Це так гарно. Увійдіть у вікно Linux (RHEL) як користувач 'g', роблячи ls -lahшоу

drwxrwxrwx 6 g    g    4.0K Jun 23 13:27 .
drwxrw-r-x 6 root root 4.0K Jun 23 13:15 ..
-rwxrw---- 1 g    g     678 Jun 23 13:26 .bash_history
-rwxrw---- 1 g    g      33 Jun 23 13:15 .bash_logout
-rwxrw---- 1 g    g     176 Jun 23 13:15 .bash_profile
-rwxrw---- 1 g    g     124 Jun 23 13:15 .bashrc
drw-r----- 2 g    g    4.0K Jun 23 13:25 .ssh

Отже, користувач 'g' у групі 'g' / повинен / вміти читати та записувати до каталогу .ssh, але якщо я це ls -lah .ssh/отримаю ls: .ssh/: Permission denied. Також я отримую відмову в дозволі, якщо я спробую catбудь-які файли в каталозі

Якщо я піду в якості кореня і змінити права доступу до 700, 744, 766або що - або до тих пір , як дозвіл користувача «» є 7 це працює , і я можу CD і LS каталог і файли всередині.

id g повертає

uid=504(g) gid=506(g) groups=506(g)

Редагувати:

Я скопіював ці дозволи в інше ідентичне вікно, і немає жодної проблеми. Я можу cdпотрапити в каталог без виконання дозволів.

Каталог буде вимагати виконання набору біт в для того , щоб ввести його. Я не знаю, що ви протестували, але ви не можете ввести каталог без біта виконання чи читання файлів у ньому:

$ mkdir foo
$ echo "baz" > foo/bar
$ chmod 660 foo
$ cd foo
bash: cd: foo: Permission denied
$ cat foo/bar
cat: foo/bar: Permission denied

Тобто, якщо у вашому процесі немає набору можливостей CAP_DAC_OVERRIDE POSIX (як у root), що дозволяє вводити каталоги без набору виконуваних бітів, iirc.

В основному, вам слід спробувати зберегти ваш .ssh каталог на рівні 700, а все в ньому на рівні 600, просто щоб бути безпечним. Сторінка ssh man дає файлові інструкції щодо необхідних режимів власності та дозволу на файли в ~ / .ssh.

Для отримання каталогу потрібен дозвіл на виконання cd. Така поведінка очікується.

Для того, щоб ls або cd у каталог, вам потрібно виконати дозволи. Поки у вас їх немає, ви не можете реально перевіряти вміст і бачити дозволи файлів всередині, тому, швидше за все, права доступу до файлів самі помиляються, якщо ви не можете їх зрозуміти.

Дозвіл до каталогу на 700 та дозволи 644 для мене ідеально налаштовані.

Я вважаю, це проблема з файлом ssh? не загальне питання chmod?

Якщо так, спробуйте

$chmod go-w ~/
$chmod 700 ~/.ssh
$chmod 600 ~/.ssh/*
$chmod 600 ~/.ssh/.*

Для відкриття каталогів потрібно встановити х біт (для каталогу, який розглядається як біт пошуку). Тому я використовую дерево, щоб я міг отримати лише набір папок і уникнути кошмару, коли всі файли встановлені як виконувані файли (опція для дерева є -d List directories only.):

sudo tree -faid here_goes_your_directory xargs -L1 -I{} sudo chmod 755  "{}"

Увага!!! Ви повинні це враховувати:

• використання chmod або chown рекурсивних у кореневому /каталозі чи системних каталогах знищить вашу ОС (фактично все рекурсивне в /каталогах або системних каталогах небезпечно)

• це не є хорошою практикою безпеки для встановлення такої маси дозволів