Menggunakan Cygwin di Windows 8, chmod 600 tidak berfungsi seperti yang diharapkan?

Saya mencoba untuk mengubah izin ke file kunci saya key.pemdi Cygwin 1.7.11. Itu memiliki bendera izin:-rw-rw----

chmod -c 600 key.pem

Laporan:

mode 'key.pem' berubah dari 0660 (rw-rw ----) menjadi 0600 (rw -------)

Namun:

ls -l key.pem 

masih melaporkan

Bendera izin key.pem masih: -rw-rw ----

Alasan mengapa saya bertanya adalah ssh mengeluh:

Izin 0660 untuk 'key.pem' terlalu terbuka.

ketika saya mencoba ssh ke instance Amazon EC2 saya. Apakah ini masalah dengan Cygwin & Windows 8 NTFS atau saya kehilangan sesuatu?

Saya menggunakan Cygwin di Win8CP, dan saya memiliki masalah yang sama. Ini jelas merupakan bug Cygwin, tetapi ada solusinya: coba jalankan:

 chgrp -R Users ~/.ssh

Penjelasan yang lebih panjang adalah bahwa, untuk beberapa alasan, Cygwin /etc/passwddan /etc/groupgenerasi menempatkan default / kelompok utama pengguna sebagai None. Dan Anda tidak dapat mengubah izin None, sehingga chmodgrup untuk tidak berpengaruh.

Saya tidak mencoba memperbaiki passwd/ groupfile sendiri, tetapi saya memang melakukan chgrp -R Users ~/.ssh(atau, jika Anda menggunakan pra-rilis Windows 8, dengan nama grup HomeUsers). Setelah itu, Anda dapat melakukan chmod 0600dan itu akan berfungsi seperti yang diharapkan.

The chgrpke Userskelompok dapat dilakukan di mana kasus-kasus serupa lain yang Anda temukan. Ini bahkan berfungsi seperti yang diharapkan karena Cygwin menempatkan pengguna dalam Usersgrup sebagai grup sekunder (bukan primer , yang akan menjadi perilaku yang benar).

Mulai dari Cygwin 1.7.34 (2015-02-04) metode yang mengubah grup untuk Userstidak lagi berfungsi. Sebaliknya, Anda perlu menggunakan setfaclutilitas Cygwin .

• Katakan, jika Anda ingin mengatur mode file untuk 644 (rw-r--r--)melakukan ini:

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• atau gunakan format yang lebih panjang:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• atau salin modenya menggunakan getfacldari file fooke bar:

  getfacl foo | setfacl -f - bar
  

Manual lengkap ada di bagian "setfacl" pada panduan pengguna Cygwin . Saya bertanya-tanya mengapa Cygwin belum mengubah chmodutilitas juga.

Berikut ini adalah skrip yang menggunakan saran Luke Lee tetapi mendukung argumen oktaf seperti chmod. Ini memberikan kerangka kerja yang dapat diperpanjang. walaupun saat ini hanya mendukung argumen oktal yang diperlukan untuk memperbaiki izin pada key.pem dan / atau ~ / .ssh direktori dan file.

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

Saya menggunakannya seperti ini untuk memperbaiki direktori dan file .ssh saya:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

Jika Anda menginstal git bash, jalankan perintah yang sama ( chmod -c 600 key.pem) dengan git bash dan hindari Cygwin .

Masalah ini dapat diatasi dengan menjalankan perintah ssh-keygen dari terminal cygwin. (Bukan jendela normal Command prompt). Saya telah melakukan ini di mesin windows8 saya.

Jalankan penginstal Cygwin dan perbarui. Bug harus diperbaiki.