উইন্ডোজ 8-এ সাইগউইন ব্যবহার করে, chmod 600 প্রত্যাশার মতো কাজ করে না?

আমি আমার কী ফাইল থেকে অনুমতি পরিবর্তন করার চেষ্টা করছি key.pemএ Cygwin 1.7.11। এটিতে অনুমতিগুলির পতাকা রয়েছে:-rw-rw----

chmod -c 600 key.pem

প্রতিবেদন:

'key.pem' এর মোড 0660 (rw-rw ----) থেকে 0600 (rw -------) এ পরিবর্তিত হয়েছে

যাহোক:

ls -l key.pem 

এখনও রিপোর্ট

কী.পেমের অনুমতি ফ্ল্যাগগুলি এখনও রয়েছে: -আর-আরডব্লিউ ----

এই কারণেই আমি জিজ্ঞাসা করছি যে এসএসএস অভিযোগ করছে:

'Key.pem' এর জন্য 0660 এর অনুমতিগুলি খুব বেশি খোলা।

যখন আমি আমার অ্যামাজন ইসি 2 উদাহরণে প্রবেশ করার চেষ্টা করি। এটি কি সাইগউইন এবং উইন্ডোজ 8 এনটিএফএসের সমস্যা বা আমি কিছু অনুপস্থিত?

আমি উইন 8 সিপিতে সাইগউইন ব্যবহার করছি এবং আমারও একই সমস্যা ছিল। এটি অবশ্যই একটি সাইগউইন বাগ, তবে একটি কার্যকারিতা রয়েছে: চালানোর চেষ্টা করুন:

 chgrp -R Users ~/.ssh

দীর্ঘতর ব্যাখ্যাটি হ'ল যে কোনও কারণে সাইগউইন /etc/passwdএবং /etc/groupপ্রজন্মটি ব্যবহারকারীর ডিফল্ট / প্রধান গোষ্ঠীটিকে রাখছে None। এবং আপনি এর অনুমতি পরিবর্তন করতে পারবেন না None, সুতরাং গোষ্ঠীর chmodপক্ষে কোনও প্রভাব নেই।

আমি নিজে passwd/ groupফাইলগুলি মেরামত করার চেষ্টা করিনি, তবে আমি একটি করে করেছি chgrp -R Users ~/.ssh(বা আপনি যদি উইন্ডোজ 8 প্রি-রিলিজের সাথে থাকে তবে গ্রুপের নাম সহ HomeUsers)। এর পরে, আপনি এটি করতে পারেন chmod 0600এবং এটি প্রত্যাশার মতো কাজ করবে।

chgrpথেকে Usersদলের যেটা অন্যান্য অনুরূপ ক্ষেত্রে আপনাকে খুঁজে করা যাবে। এটি এমনকি প্রত্যাশার মতোই কাজ করে যেহেতু সাইগউইন ব্যবহারকারীদেরকে এই Usersগোষ্ঠীতে একটি গৌণ গ্রুপ হিসাবে রাখেন ( প্রাথমিকের পরিবর্তে , যা সঠিক আচরণ হবে)।

সাইগউইন ১.7.৩৪ (2015-02-04) থেকে শুরু করে সেই গোষ্ঠীটি Usersআর কাজ করে না এমন গোষ্ঠীটি পরিবর্তন করে। পরিবর্তে আপনার সাইগউইনের setfaclইউটিলিটি ব্যবহার করা দরকার ।

• বলুন, আপনি যদি এটি করতে ফাইল মোড সেট করতে চান 644 (rw-r--r--):

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• বা একটি দীর্ঘ বিন্যাস ব্যবহার করুন:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• বা তার মোড ব্যবহারের কপি getfaclফাইল থেকে fooথেকে bar:

  getfacl foo | setfacl -f - bar
  

একটি সম্পূর্ণ ম্যানুয়াল সাইগউইন ব্যবহারকারী নির্দেশিকার "সেটফ্যাকল" বিভাগে রয়েছে । আমি অবাক হই যে কেন সাইগউইন এখনও chmodএকইভাবে ইউটিলিটি পরিবর্তন করেন নি ।

এখানে এমন একটি স্ক্রিপ্ট রয়েছে যা লুক লির পরামর্শ ব্যবহার করে তবে chmod এর মতো অষ্টাল আরোগুলি সমর্থন করে। এটি এমন একটি কাঠামো সরবরাহ করে যা বাড়ানো যেতে পারে। যদিও এটি বর্তমানে key.pem এবং / অথবা or / .ssh ডিরেক্টরি এবং ফাইলগুলিতে অনুমতি ঠিক করার জন্য প্রয়োজনীয় অষ্টাল আর্গগুলি সমর্থন করে।

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

আমি আমার .ssh ডিরেক্টরি এবং ফাইলগুলি ঠিক করতে এটি ব্যবহার করেছি:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

আপনার যদি গিট ব্যাশ ইনস্টল থাকে তবে একই কমান্ডটি ( chmod -c 600 key.pem) গিট ব্যাশ দিয়ে চালান এবং সাইগউইনকে এড়িয়ে যান ।

এই সমস্যাটি সাইগউইন টার্মিনাল থেকে ssh-keygen কমান্ড চালিয়ে সমাধান করা যেতে পারে ((সাধারণ উইন্ডোজ কমান্ড প্রম্পট নয়)। আমি আমার উইন্ডোজ 8 মেশিনে এটি করেছি।

সাইগউইন ইনস্টলারটি চালান এবং আপডেট করুন। বাগ ঠিক করা উচিত।