Windows 8'de Cygwin'i kullanarak chmod 600 beklendiği gibi çalışmıyor mu?

Benim anahtar dosyasına izinleri değiştirmeye çalışıyorum key.pemiçinde Cygwin 1.7.11. İzin bayrakları var:-rw-rw----

chmod -c 600 key.pem

Raporlar:

'key.pem' modu 0660 (rw-rw ----) ila 0600 (rw -------) arasında değişmiştir.

Ancak:

ls -l key.pem 

hala raporlar

key.pem izin bayrakları hala: -rw-rw ----

Sormamın nedeni, ssh'nin şikayetçi olması:

'Key.pem' için izinler 0660 çok açık.

Amazon EC2 örneğime girmeye çalıştığımda. Bu Cygwin ve Windows 8 NTFS ile bir sorun mu yoksa bir şey mi eksik?

Win8CP'de Cygwin kullanıyorum ve aynı sorunu yaşadım. Kesinlikle bir Cygwin hatası, ancak bir geçici çözüm var: koşmayı deneyin:

 chgrp -R Users ~/.ssh

Uzun açıklama, bir nedenden ötürü, Cygwin'in /etc/passwdve /etc/groupneslinin kullanıcının varsayılan / ana grubunu olduğu gibi koymasıdır None. Ve iznini değiştiremezsiniz None, bu yüzden chmodfor grubunun hiçbir etkisi olmaz.

passwd/ groupDosyaları kendim tamir etmeyi denemedim , ama bir şey yaptım chgrp -R Users ~/.ssh(ya da eğer Windows 8 öncesi sürümdeyseniz, grup adı ile HomeUsers). Bundan sonra, yapabilirsiniz chmod 0600ve beklendiği gibi çalışacaktır.

chgrpİçin Usersgrubun bulmak benzer diğer hangisi olgu yapılabilir. Cygwin, kullanıcıları Usersgrup içinde ikincil bir grup olarak kullandığından ( birincil değil , doğru davranış olacaktır) beklendiği gibi çalışır .

Cygwin 1.7.34'ten (2015-02-04) başlayarak grubu Usersartık işe yaramaz hale getiren yöntem . Bunun yerine Cygwin'in setfaclyardımcı programını kullanmanız gerekir .

• Diyelim ki, bunu yapmak için dosya modunu ayarlamak istiyorsanız 644 (rw-r--r--):

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• veya daha uzun bir format kullanın:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• ya kullanarak kopya modu getfacldosyadan fooiçin bar:

  getfacl foo | setfacl -f - bar
  

Tam bir kullanım kılavuzu Cygwin kullanım kılavuzunun "setfacl" bölümündedir . Neden Cygwin'in de chmodaynı şekilde faydaları değiştirmediğini merak ediyorum .

İşte Luke Lee'nin önerisini kullanan, ancak chmod gibi sekizinci alanı destekleyen bir senaryo. Genişletilebilecek bir çerçeve sağlar. şu anda yalnızca key.pem ve / veya ~ / .ssh dizinindeki ve dosyalarındaki izinleri düzeltmek için gereken sekizli alanı desteklemektedir.

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

.Ssh dizini ve dosyalarımı düzeltmek için böyle kullandım:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

Eğer varsa git bash aynı komutu (çalıştırmak yüklü chmod -c 600 key.pemgit bash ile) ve önlemek Cygwin .

Bu sorun, cygwin terminalinden ssh-keygen komutunu çalıştırarak çözülebilir. (Normal Windows Komut istemi değil). Bunu windows8 makinemde yaptım.

Cygwin yükleyicisini çalıştırın ve güncelleyin. Hata düzeltilmelidir.