Всем привет.

Задача такая.

Имеется система Ubuntu 12.04 LTS, на которой необходимо создать некоторую папку, куда могут писать все, находящиеся в локальной сети. Клиенты — Windows. Очевидно, что надо делать под Самбу.

Также необходимо обеспечить удалённый доступ к этой папке по SFTP.

Реализовано так:

1. Поднят SFTP, как указано здесь: solderintheveins.co.uk/2011/03/ubuntu-sftp-only-ac…

Маленькое изменение:
Subsystem sftp internal-sftp -u 0000

2. В папке /home/intdon/Share (владелец mitya группа sftponly) создана папка Stuff с различными файлами (владелец — grisha группа administrator, права rwxrwxrwx).

3. Поднята Samba, шара в smb.conf такая:

…

[Share]

path = /home/mitya/Share

writeable = yes

guest ok = yes

create mask = 0000

directory mask = 0000

По umask'у — сознательно хочу выдавать rwxrwxrwx, чтобы не морочить голову с правами доступа по sftp и samba. Права доступа в локалке некритичны, пусть пишут и творят, что хотят, права доступа по удалёнке ограничатся авторизацией по SFTP — так что вроде как дырки в безопасности нет.

Проблема следующая: Samba пока что не тетсировал (нахожусь удалённо), но SFTP упорно игнорирует -u 0000 — права пишутся по умолчанию. В итого — имею очевидную проблему: файлы и папки, создаваемые удалённо, нельзя будет редактировать и удалять из локальной сети.

Что не так и куда копать? Версия sshd и маны говорят о том, что опция -u поддерживается…

ЧЯДНТ???

Upd: Похоже, некий образец решения найден: sysadmin.circularvale.com/server-config/setting-a-…

Проблема в другом: директории после такого подхода имеют нужные права (rwxrwxrwx), однако файлы — нет (rw-rw-rw-).