umask

Когда Битрикс создаёт в директории сайта папки и файлы, он назначает на них права доступа в соответствии со значением констант BX_FILE_PERMISSIONS и BX_DIR_PERMISSIONS, заданных в файле /bitrix/php_interface/dbconn.php.
Если права у создаваемых файлов отличаются от установленных в вышеприведённых константах, то вероятно, используется маска сервера, заданная в pam_umask.so или /etc/profile. Если доступа к этим файлам нет, то можно прописать в /bitrix/php_interface/dbconn.php переопределение маски:

umask(000);
@umask(~BX_DIR_PERMISSIONS);

Имеются пользователи, которые подключаются к системе только по SFTP и не имеют файла профиля оболочки. Требуется установить маску режима создания пользовательских файлов, непосредственно в конфигурационном файле sshd.

umask можно задать как для отдельного пользователя, так и для группы пользователей, для этого, достаточно в файле /etc/ssh/sshd_config указать директивы:

Match Group имя_группы
ForceCommand internal-sftp -u маска

где маска указывается в десятичной системе (например, маска «002» указывается как «2»)
При этом, должна быть задействована подсистема internal-sftp:

Subsystem sftp internal-sftp

SuDo

Заметки по системному администрированию

Битрикс — права на создаваемые файлы

SFTP — установка umask