sftp 파일 전송 시 권한 변경

프로젝트를 하다보면 sftp 파일 전송 시 권한을 640, 644가 아닌 664 등으로 변경해야 하는 일이 발생한다.

보안상 권장하지는 않지만 어쩌겠나 클라이언트가 요구하는데

 

SFTP 파일 전송은 기본적으로 OS Default 설정을 따른다.

특이하게 계정 profile에 적용된 값이 아닌 OS 기본값을 따르는 게 특이하다.

 

OS 설정값을 변경하면 SFTP를 제외한 다른 설정에도 모두 영향을 미치므로

가급적 설정은 SFTP로 제한해야 한다.

 

가장 쉬운 방법은 /etc/ssh/sshd_config 파일 수정

 

Subsystem    sftp     /usr/libexec/openssh/sftp-server   # 해당 부분 주석처리

Subsystem    sftp     internal-sftp -u 002                        # 추가. 파일 생성 시 권한 664로 설정.

 

해당 방법은 sftp로 생성되는 모든 파일에 대해 664로 변경하겠다는 설정이고

옵션을 변경하면 계정별로도 설정이 가능하다.