Используя Cygwin в Windows 8, chmod 600 не работает должным образом?

Я пытаюсь изменить права доступа к моему ключевому файлу key.pemв Cygwin 1.7.11. У него есть флаги разрешений:-rw-rw----

chmod -c 600 key.pem

Доклады:

режим 'key.pem' изменен с 0660 (rw-rw ----) на 0600 (rw -------)

Тем не мение:

ls -l key.pem 

все еще сообщает

Флаги разрешений key.pem по-прежнему: -rw-rw ----

Вот почему я спрашиваю, что SSH жалуется:

Разрешения 0660 для 'key.pem' слишком открыты.

когда я пытаюсь войти в мой экземпляр Amazon EC2. Это проблема с Cygwin & Windows 8 NTFS или я что-то упустил?

Я использую Cygwin в Win8CP, и у меня была та же проблема. Это определенно ошибка Cygwin, но есть обходной путь: попробуйте запустить:

 chgrp -R Users ~/.ssh

Более длинное объяснение состоит в том, что по какой-то причине Cygwin's /etc/passwdи /etc/groupпоколение ставят пользовательскую / основную группу по умолчанию как None. И вы не можете изменить разрешение None, поэтому chmodгруппа for не имеет никакого эффекта.

Я не пытался восстановить passwd/ groupфайлы самостоятельно, но я сделал chgrp -R Users ~/.ssh(или, если вы находитесь в предварительной версии Windows 8, с именем группы HomeUsers). После этого вы можете сделать, chmod 0600и все будет работать, как ожидалось.

chgrpК Usersгруппе может быть сделано в зависимости от того , в других подобных случаях вы найдете. Это даже работает, как и ожидалось, поскольку Cygwin помещает пользователей в Usersгруппу в качестве вторичной группы (вместо основной , что было бы правильным поведением).

Начиная с Cygwin 1.7.34 (2015-02-04) метод, который изменяет группу на Usersболее не работает. Вместо этого вам нужно использовать setfaclутилиту Cygwin .

• Скажем, если вы хотите установить файловый режим, чтобы 644 (rw-r--r--)сделать это:

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• или используйте более длинный формат:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• или скопируйте его режим getfaclиз файла fooв bar:

  getfacl foo | setfacl -f - bar
  

Полное руководство находится в разделе «setfacl» руководства пользователя Cygwin . Интересно, почему Cygwin еще не изменил chmodутилиту аналогичным образом.

Вот скрипт, который использует предложение Люка Ли, но поддерживает восьмеричные аргументы, такие как chmod. Это обеспечивает основу, которая может быть расширена. хотя в настоящее время он поддерживает только восьмеричные аргументы, необходимые для исправления прав доступа к каталогу и файлам key.pem и / или ~ / .ssh.

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

Я использовал это, чтобы исправить мои каталог и файлы .ssh:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

Если у вас установлен git bash, запустите ту же команду ( chmod -c 600 key.pem) с git bash и избегайте Cygwin .

Эту проблему можно решить, запустив команду ssh-keygen из терминала cygwin (кроме обычной командной строки Windows). Я сделал это в моей машине Windows8.

Запустите установщик Cygwin и обновите его. Ошибка должна быть исправлена.