Sử dụng Cygwin trong Windows 8, chmod 600 không hoạt động như mong đợi?

Tôi đang cố gắng thay đổi quyền cho tệp chính của mình key.pemtrong Cygwin 1.7.11. Nó có các cờ quyền:-rw-rw----

chmod -c 600 key.pem

Báo cáo:

chế độ của 'key.pem' đã thay đổi từ 0660 (rw-rw ----) thành 0600 (rw -------)

Tuy nhiên:

ls -l key.pem 

vẫn báo cáo

Các cờ cho phép của key.pem vẫn còn: -rw-rw ----

Lý do này tại sao tôi hỏi là ssh đang phàn nàn:

Quyền 0660 cho 'key.pem' quá mở.

khi tôi cố gắng ssh vào ví dụ Amazon EC2 của tôi. Đây có phải là sự cố với Cygwin & Windows 8 NTFS hay tôi đang thiếu thứ gì đó?

Tôi đang sử dụng Cygwin trong Win8CP và tôi cũng gặp vấn đề tương tự. Đó chắc chắn là một lỗi Cygwin, nhưng có một cách giải quyết: hãy thử chạy:

 chgrp -R Users ~/.ssh

Giải thích dài hơn là, vì một số lý do, Cygwin /etc/passwdvà /etc/groupthế hệ đang đặt nhóm mặc định / nhóm chính của người dùng làm None. Và bạn không thể thay đổi sự cho phép của None, vì vậy chmodnhóm for không có hiệu lực.

Tôi đã không thử tự sửa chữa các tệp passwd/ groupnhưng tôi đã thực hiện chgrp -R Users ~/.ssh(hoặc, nếu bạn đang ở trên bản phát hành trước Windows 8, với tên nhóm HomeUsers). Sau đó, bạn có thể làm chmod 0600và nó sẽ hoạt động như mong đợi.

Các chgrpvào Usersnhóm có thể được thực hiện trong bất cứ trường hợp tương tự khác bạn tìm thấy. Nó thậm chí hoạt động như mong đợi vì Cygwin đưa người dùng vào Usersnhóm làm nhóm phụ (thay vì chính , đó sẽ là hành vi chính xác).

Bắt đầu từ Cygwin 1.7.34 (2015-02-04) phương thức thay đổi nhóm thành Userskhông còn hoạt động. Thay vào đó, bạn cần sử dụng setfacltiện ích của Cygwin .

• Nói, nếu bạn muốn đặt chế độ tập tin để 644 (rw-r--r--)làm điều này:

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• hoặc sử dụng định dạng dài hơn:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• hoặc sao chép chế độ của nó bằng cách sử dụng getfacltừ tệp foosang bar:

  getfacl foo | setfacl -f - bar
  

Một hướng dẫn hoàn chỉnh nằm trong phần "setfacl" trong hướng dẫn sử dụng Cygwin . Tôi tự hỏi tại sao Cygwin vẫn chưa thay đổi chmodtiện ích tương tự.

Đây là một kịch bản sử dụng đề xuất của Luke Lee nhưng hỗ trợ các đối số bát phân như chmod. Nó cung cấp một khung có thể được mở rộng. mặc dù hiện tại nó chỉ hỗ trợ các đối số bát phân cần thiết để sửa quyền trên thư mục và tệp key.pem và / hoặc ~ / .ssh.

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

Tôi đã sử dụng nó như thế này để sửa các thư mục và tập tin .ssh của tôi:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

Nếu bạn đã cài đặt git bash, hãy chạy cùng một lệnh ( chmod -c 600 key.pem) với git bash và tránh Cygwin .

Vấn đề này có thể được giải quyết bằng cách chạy lệnh ssh-keygen từ thiết bị đầu cuối cygwin. (Không phải dấu nhắc lệnh windows thông thường). Tôi đã làm điều này trong máy windows8 của tôi.

Chạy trình cài đặt và cập nhật Cygwin. Các lỗi nên được sửa chữa.