Điều này là rất khôn ngoan. Đăng nhập vào hộp Linux (RHEL) với tư cách là người dùng 'g', thực hiện một ls -lahchương trình

drwxrwxrwx 6 g    g    4.0K Jun 23 13:27 .
drwxrw-r-x 6 root root 4.0K Jun 23 13:15 ..
-rwxrw---- 1 g    g     678 Jun 23 13:26 .bash_history
-rwxrw---- 1 g    g      33 Jun 23 13:15 .bash_logout
-rwxrw---- 1 g    g     176 Jun 23 13:15 .bash_profile
-rwxrw---- 1 g    g     124 Jun 23 13:15 .bashrc
drw-r----- 2 g    g    4.0K Jun 23 13:25 .ssh

Vì vậy, người dùng 'g' trong nhóm 'g' / nên / có thể đọc và ghi vào thư mục .ssh nhưng nếu tôi làm thì ls -lah .ssh/tôi nhận được ls: .ssh/: Permission denied. Tôi cũng bị từ chối cấp phép nếu tôi thử và catbất kỳ tệp nào trong thư mục

Nếu tôi đi bằng root và thay đổi các điều khoản để 700, 744, 766hoặc bất cứ điều gì miễn là được sự cho phép 'sử dụng' là 7 nó hoạt động và tôi có thể CD và LS thư mục và các tập tin bên trong.

id g trả lại

uid=504(g) gid=506(g) groups=506(g)

Biên tập:

Tôi đã sao chép chính xác các quyền này sang một hộp giống hệt khác và không có vấn đề gì. Tôi có thể cdvào một thư mục mà không cần thực thi quyền.

Thư mục sẽ yêu cầu bit thực thi được thiết lập để bạn nhập nó. Tôi không biết những gì bạn đã kiểm tra, nhưng bạn không thể vào một thư mục mà không có bit thực thi hoặc đọc các tệp trong đó:

$ mkdir foo
$ echo "baz" > foo/bar
$ chmod 660 foo
$ cd foo
bash: cd: foo: Permission denied
$ cat foo/bar
cat: foo/bar: Permission denied

Đó là, trừ khi quy trình của bạn có bộ khả năng POSIX CAP_DAC_OVERRIDE (như root có), cho phép bạn nhập các thư mục mà không cần tập bit thực thi, iirc.

Về cơ bản, bạn nên cố gắng giữ cho thư mục .ssh của bạn ở mức 700 và mọi thứ trong đó là 600, để an toàn. Trang ssh man cung cấp cho mỗi hướng dẫn tệp về quyền sở hữu và chế độ cấp phép được yêu cầu cho các tệp trong ~ / .ssh.

Một thư mục yêu cầu sự cho phép thực thi để cdvào nó. Đây là hành vi được mong đợi.

Để ls hoặc cd vào một thư mục, bạn cần có quyền thực thi. Mặc dù bạn không có chúng, nhưng bạn không thể thực sự kiểm tra nội dung và xem các quyền của các tệp bên trong, vì vậy rất có thể các quyền của tệp bị sai, nếu bạn không thể xử lý chúng.

Quyền truy cập thư mục 700 và quyền truy cập tệp 644 là thiết lập hoàn toàn OK đối với tôi.

Tôi nhận nó đây là một vấn đề tập tin ssh bây giờ? không phải là một vấn đề chmod chung?

Nếu vậy hãy thử

$chmod go-w ~/
$chmod 700 ~/.ssh
$chmod 600 ~/.ssh/*
$chmod 600 ~/.ssh/.*

Các thư mục cần x bit set (đối với thư mục bit được xem là bit tìm kiếm) để mở. Vì vậy, tôi sử dụng cây để tôi chỉ có thể nhận được bộ thư mục và tránh cơn ác mộng có tất cả các tệp được đặt làm tệp thực thi (tùy chọn cho cây là -d List directories only.):

sudo tree -faid here_goes_your_directory xargs -L1 -I{} sudo chmod 755  "{}"

Cảnh báo!!! bạn nên cân nhắc điều này:

• sử dụng chmod hoặc chown đệ quy trên /thư mục gốc hoặc thư mục hệ thống sẽ phá hủy hệ điều hành của bạn (thực sự mọi thứ đệ quy trên /thư mục hoặc thư mục hệ thống đều nguy hiểm)

• Đây không phải là một thực tiễn bảo mật tốt để đặt hàng loạt quyền như thế