विंडोज 8 में Cygwin का उपयोग करते हुए, chmod 600 उम्मीद के मुताबिक काम नहीं करता है?

मैं अपने कुंजी फ़ाइल की अनुमतियां बदलने के लिए कोशिश कर रहा हूँ key.pemमें Cygwin 1.7.11। इसकी अनुमति के झंडे हैं:-rw-rw----

chmod -c 600 key.pem

रिपोर्ट:

'key.pem' का मोड 0660 (rw-rw ----) से बदलकर 0600 (rw -------) कर दिया गया

हालाँकि:

ls -l key.pem 

अभी भी रिपोर्ट करता है

key.pem की अनुमति के झंडे अभी भी हैं: -rw-rw ----

यही कारण है कि मैं पूछ रहा हूँ कि ssh शिकायत कर रहा है:

'Key.pem' के लिए अनुमतियाँ 0660 बहुत खुली हैं।

जब मैं अपने Amazon EC2 उदाहरण में ssh करने की कोशिश करता हूं। क्या यह Cygwin & Windows 8 NTFS के साथ एक समस्या है या मैं कुछ याद कर रहा हूँ?

मैं Win8CP में Cygwin का उपयोग कर रहा हूं, और मेरे पास एक ही मुद्दा था। यह निश्चित रूप से एक सिग्विन बग है, लेकिन एक वर्कअराउंड है: चलाने की कोशिश करें:

 chgrp -R Users ~/.ssh

लंबी व्याख्या यह है कि, किसी कारण से, Cygwin की पीढ़ी /etc/passwdऔर /etc/groupपीढ़ी उपयोगकर्ता के डिफ़ॉल्ट / मुख्य समूह के रूप में डाल रहे हैं None। और आप की अनुमति नहीं बदल सकते हैं None, इसलिए chmodसमूह के लिए कोई प्रभाव नहीं है।

मैंने स्वयं passwd/ groupफ़ाइलों की मरम्मत करने का प्रयास नहीं किया , लेकिन मैंने chgrp -R Users ~/.ssh(यदि आप विंडोज 8 पूर्व-रिलीज़ पर हैं, तो समूह नाम के साथ HomeUsers) एक (या, यदि आपने किया है )। उसके बाद, आप कर सकते हैं chmod 0600और यह उम्मीद के मुताबिक काम करेगा।

समूह में आप जो भी अन्य समान मामले पाते हैं, उनमें chgrpसे Usersकिया जा सकता है। यह अपेक्षा के अनुसार भी काम करता है क्योंकि सिग्विन Usersसमूह में उपयोगकर्ताओं को एक माध्यमिक समूह ( प्राथमिक के बजाय , जो सही व्यवहार होगा) के रूप में रखता है ।

Cygwin 1.7.34 (2015-02-04) से शुरू होकर वह तरीका जो समूह को बदलकर Usersअब काम नहीं करता है। इसके बजाय आपको साइगविन की setfaclउपयोगिता का उपयोग करने की आवश्यकता है ।

• कहो, यदि आप 644 (rw-r--r--)ऐसा करने के लिए फ़ाइल मोड सेट करना चाहते हैं :

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• या एक लंबे प्रारूप का उपयोग करें:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• या getfaclफ़ाइल से इसका मोड कॉपी fooकरें bar:

  getfacl foo | setfacl -f - bar
  

एक पूर्ण मैनुअल साइगविन उपयोगकर्ता गाइड के "सेटफैक्ल" अनुभाग में है । मुझे आश्चर्य है कि साइगविन ने अभी तक chmodउपयोगिता को क्यों नहीं बदला है ।

यहां एक स्क्रिप्ट है जो ल्यूक ली के सुझाव का उपयोग करती है, लेकिन ऑमडल आर्ग्स जैसे चामोद का समर्थन करती है। यह एक रूपरेखा प्रदान करता है जिसे बढ़ाया जा सकता है। हालाँकि यह वर्तमान में केवल ऑक्टल आर्ग को सपोर्ट करता है जो key.pem और / या ~ / .shsh डायरेक्टरी और फाइलों पर अनुमति को ठीक करने के लिए आवश्यक है।

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

मैंने इसे अपनी .ssh निर्देशिका और फ़ाइलों को ठीक करने के लिए इस तरह इस्तेमाल किया:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

यदि आपके पास git bash स्थापित है तो git bash केchmod -c 600 key.pem साथ एक ही कमांड ( ) चलाएं और Cygwin से बचें ।

इस समस्या को sg-keygen कमांड को cygwin टर्मिनल से चलाकर हल किया जा सकता है। (सामान्य विंडोज़ कमांड प्रॉम्प्ट नहीं)। मैंने अपनी windows8 मशीन में ऐसा किया है।

Cygwin इंस्टॉलर को चलाएं और अपडेट करें। बग को ठीक किया जाना चाहिए।