Некоторые системы Unix позволяют только членам wheel
группа для использования su
. Другие позволяют любому использовать su
если они знают пароль целевого пользователя. Существуют даже системы будучи в wheel
группа предоставляет корневой доступ без пароля; Ubuntu делает это, за исключением того, что группу называют sudo
(и не имеет идентификатора 0).
Я думаю wheel
главным образом вещь BSD. Linux является соединением BSD и System V, и различные дистрибутивы имеют различные политики по умолчанию относительно предоставления корневого доступа. Debian, оказывается, не реализует группу колеса по умолчанию; если Вы хотите включить его, не прокомментировать auth required pam_wheel.so
строка в /etc/pam.d/su
.
umask, в способе, которым Вы имеете в виду это, является свойством оболочки входа в систему. Это установлено в .profile
или один из его родственников. С тех пор scp
не входит в систему в интерактивном режиме, это не запускает ни одного из этих скриптов, таким образом, это не получает umask установка, Вы определили там.
Самая близкая вещь, о которой я могу думать, к какому Вы хотите, состоит в том, чтобы установить полномочия соответственно на файле локально, затем использовать -p
опция к scp
сохранить режимы файла.
Вы могли бы также найти rsync
полезный. Если Вы используете -a
опция, это сохранит почти все атрибуты файла при копировании, включая полномочия и режимы.
Согласно этому ответу на ServerFault это похоже на лучший способ сделать, это произойти должно ввести pam_umask в целевую системную последовательность аутентификации.