Dalam pengujian WSL saya sebagai pengganti yang mungkin untuk bash git-untuk-windows dan lingkungan kerja kuasi-unix, saya telah menyiapkan symlink di dalam WSL untuk /home/me/.ssh/
direktori saya ke direktori yang sesuai /mnt/c/users/me/.ssh/
. Tidak terlalu mengejutkan (karena ssh
ketat pada izin dir / file), ini tidak berfungsi:
me@d2book:~$ ssh myth
Bad owner or permissions on /home/me/.ssh/config
me@d2book:~$ ll -d .ssh .ssh/config
lrwxrwxrwx 1 me me 20 Oct 16 13:12 .ssh -> /mnt/c/Users/me/.ssh/
-rwxrwxrwx 1 root root 6335 Dec 5 07:47 .ssh/config*
Saya mungkin membuat file di linux dan kemudian menemukan cara untuk menghubungkan dari windows ke sistem file linux ( %localappdata%/lxss/...
), tetapi mereka sangat menyarankan agar tidak menggunakan alat windows untuk mengedit file linux (ref: https://blogs.msdn.microsoft.com/ commandline / 2016/11/17 / do-not-change-linux-files-using-windows-apps-and-tools / ), jadi setiap kali saya perlu mengubah sesuatu, saya harus melompat ke WSL. (Jika tidak ada yang lain, ini mungkin kompromi yang disukai, tapi ...)
Saya selalu dapat mempertahankan dua direktori yang berbeda (masing-masing lokal memiliki sistem), tetapi saya lebih suka membagikannya. Namun, gambaran yang lebih besar adalah bagaimana memodifikasi izin keamanan windows untuk meniru sifat-sifat filesystem linux yang cukup sehingga WSL melihat izin yang kami inginkan.
Izin saat ini pada WIN/.../.ssh/config
file adalah: SISTEM, saya, dan Administrator semua memiliki kontrol penuh. Ketika saya ingin mengubah SISTEM, itu memperingatkan saya tentang mewarisi izin dan semacamnya. Saya tahu bahwa hak akses dir / file windows berbeda dalam banyak hal, tetapi paling ...
T: apakah ada postur keamanan yang mudah untuk file / direktori windows sehingga WSL melihatnya sebagai akses hanya pengguna (pemilik)? (analog dengan umask dari 0077
). Lebih umum lagi, adakah resep untuk memetakan setidaknya beberapa kesamaan antara ugo
penugasan unix-y dan keamanan file Windows?
chmod
di bash danattrib
di command prompt.chmod -x somefile
dalam WSL pada file windows-drive tidak berfungsi , dan bahkan mengeluh. Apakah Anda bisa mendapatkan hasil yang berbeda di komputer Anda, @Biswa? Tidak ada kombinasi dari delapan atribut di dalamattrib
yang menghasilkan sesuatu selainrwxrwxrwx
ataur-xr-xr-x
pada file WSL, atau memodifikasi perm seperti unix pada file pada win-drive.Jawaban:
Bagian WSL ini jauh lebih baik di build insider terbaru (yaitu, rilis Windows 10 berikutnya). Sejak build 17063 WSL menyimpan metadata Linux, jadi chmod dll pada file bersama "hanya berfungsi" tanpa mengubah ACL di sisi Windows. Saya sekarang memasang direktori home saya dari profil pengguna saya seperti yang Anda sarankan, dan SSH berfungsi dengan baik.
Inilah pengaturan saya:
sumber