Використовуючи Cygwin у Windows 8, chmod 600 не працює, як очікувалося?

Я намагаюся змінити дозволи на свій ключовий файл key.pemу Cygwin 1.7.11. Він має прапори дозволів:-rw-rw----

chmod -c 600 key.pem

Звіти:

режим 'key.pem' змінився з 0660 (rw-rw ----) на 0600 (rw -------)

Однак:

ls -l key.pem 

досі звітує

Прапорці дозволу key.pem як і раніше: -rw-rw ----

Ось чому я прошу, що ssh скаржиться:

Дозволи 0660 для "key.pem" занадто відкриті.

коли я намагаюся ввімкнути свій екземпляр Amazon EC2. Це проблема із Cygwin & Windows 8 NTFS чи я щось пропускаю?

Я використовую Cygwin у програмі Win8CP, і у мене була така ж проблема. Це напевно помилка Cygwin, але є рішення: спробуйте запустити:

 chgrp -R Users ~/.ssh

Більш тривалим поясненням є те, що з певних причин Cygwin /etc/passwdта /etc/groupпокоління ставлять користувача за замовчуванням / основною групою як None. І ви не можете змінити дозвіл на None, тому chmodдля групи немає ефекту.

Я не намагався самостійно відремонтувати passwd/ groupфайли, але я зробив chgrp -R Users ~/.ssh(або, якщо ви передопуску Windows 8, з назвою групи HomeUsers). Після цього ви можете зробити це, chmod 0600і воно буде працювати, як очікувалося.

chgrpДо Usersгрупи може бути зроблено в залежності від того , в інших подібних випадках ви знайдете. Це працює навіть як очікувалося, оскільки Cygwin ставить користувачів у Usersгрупу як вторинну групу (замість первинної , що було б правильною поведінкою).

Починаючи з Cygwin 1.7.34 (2015-02-04) метод, який змінює групу, Usersвже не працює. Натомість вам потрібно скористатися setfaclутилітою Cygwin .

• Скажіть, якщо ви хочете встановити режим файлу для 644 (rw-r--r--)цього:

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• або використовувати довший формат:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• або скопіювати його режим , використовуючи getfaclз файлу fooв bar:

  getfacl foo | setfacl -f - bar
  

Повна інструкція знаходиться у розділі "setfacl" керівництва користувача Cygwin . Цікаво, чому Cygwin ще не змінив chmodкорисність також.

Ось сценарій, який використовує пропозицію Люка Лі, але підтримує восьмеричні аргументи, як chmod. Він забезпечує рамки, які можна розширити. хоча він наразі підтримує лише восьмеричні аргументи, необхідні для фіксації дозволу на каталог та файли key.pem та / або ~ / .ssh.

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

Я використовував це так, щоб виправити свою .ssh каталог та файли:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

Якщо у вас встановлений git bash, виконайте ту саму команду ( chmod -c 600 key.pem) з git bash та уникайте Cygwin .

Цю проблему можна вирішити, запустивши команду ssh-keygen з терміналу cygwin. (Не звичайний рядок Windows Command). Я це зробив у своїй машині Windows8.

Запустіть інсталятор Cygwin та оновіть його. Помилку слід виправити.