Korzystając z Cygwin w Windows 8, chmod 600 nie działa zgodnie z oczekiwaniami?

Próbuję zmienić uprawnienia do mojego pliku klucza key.pemw Cygwin 1.7.11. Ma flagi uprawnień:-rw-rw----

chmod -c 600 key.pem

Raporty:

tryb „key.pem” zmieniony z 0660 (rw-rw ----) na 0600 (rw -------)

Jednak:

ls -l key.pem 

wciąż raporty

Flagi uprawnień key.pem są nadal: -rw-rw ----

Powodem dla którego pytam jest to, że ssh narzeka:

Uprawnienia 0660 dla pliku „key.pem” są zbyt otwarte.

kiedy próbuję ssh do mojej instancji Amazon EC2. Czy to problem z Cygwin i Windows 8 NTFS, czy coś mi brakuje?

Używam Cygwin w Win8CP i miałem ten sam problem. To zdecydowanie błąd Cygwina, ale istnieje obejście: spróbuj uruchomić:

 chgrp -R Users ~/.ssh

Dłuższe wyjaśnienie jest takie, że z jakiegoś powodu Cygwin /etc/passwdi /etc/groupgeneracja ustawiają domyślną / główną grupę użytkownika jako None. I nie można zmienić uprawnienia None, więc chmodgrupa for nie ma wpływu.

Nie próbowałem naprawiać plików passwd/ group, ale zrobiłem to chgrp -R Users ~/.ssh(lub, jeśli korzystasz z wersji wstępnej systemu Windows 8, z nazwą grupy HomeUsers). Następnie możesz to zrobić chmod 0600i będzie działać zgodnie z oczekiwaniami.

chgrpDo Usersgrupy mogą być wykonane w zależności od tego inne podobne przypadki można znaleźć. Działa nawet zgodnie z oczekiwaniami, ponieważ Cygwin umieszcza użytkowników w Usersgrupie jako grupę drugorzędną (zamiast podstawowej , co byłoby właściwym zachowaniem).

Począwszy od Cygwin 1.7.34 (2015-02-04) metoda, która zmienia grupę na Usersjuż nie działa. Zamiast tego musisz użyć setfaclnarzędzia Cygwin .

• Powiedz, jeśli chcesz ustawić tryb pliku, aby 644 (rw-r--r--)to zrobić:

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• lub użyj dłuższego formatu:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• lub skopiuj jego tryb za pomocą getfaclz pliku foodo bar:

  getfacl foo | setfacl -f - bar
  

Kompletny podręcznik znajduje się w sekcji „setfacl” w podręczniku użytkownika Cygwin . Zastanawiam się, dlaczego Cygwin nie zmienił jeszcze chmodużyteczności.

Oto skrypt, który korzysta z sugestii Luke'a Lee, ale obsługuje ósemkowe argumenty, takie jak chmod. Zapewnia ramy, które można rozszerzyć. chociaż obecnie obsługuje tylko ósemkowe argumenty potrzebne do ustalenia uprawnień do katalogu key.pem i / lub ~ / .ssh.

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

Użyłem go w ten sposób, aby naprawić mój katalog i pliki .ssh:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

Jeśli masz zainstalowany git bash, uruchom to samo polecenie ( chmod -c 600 key.pem) z git bash i unikaj Cygwina .

Ten problem można rozwiązać, uruchamiając polecenie ssh-keygen z terminalu cygwin (nie jest to zwykły wiersz polecenia systemu Windows). Zrobiłem to na moim komputerze z systemem Windows 8.

Uruchom instalator Cygwin i zaktualizuj. Błąd powinien zostać naprawiony.