Usando o Cygwin no Windows 8, o chmod 600 não funciona conforme o esperado?

Estou tentando alterar as permissões para o meu arquivo de chave key.pemno Cygwin 1.7.11. Possui os sinalizadores de permissões:-rw-rw----

chmod -c 600 key.pem

Relatórios:

o modo 'key.pem' foi alterado de 0660 (rw-rw ----) para 0600 (rw -------)

Contudo:

ls -l key.pem 

ainda relata

Os sinalizadores de permissão do key.pem ainda são: -rw-rw ----

Esta razão pela qual estou perguntando é que o ssh está reclamando:

As permissões 0660 para 'key.pem' estão muito abertas.

quando tento ssh na minha instância do Amazon EC2. Esse é um problema do Cygwin e do Windows 8 NTFS ou estou faltando alguma coisa?

Estou usando o Cygwin no Win8CP e tive o mesmo problema. Definitivamente, é um bug do Cygwin, mas há uma solução alternativa: tente executar:

 chgrp -R Users ~/.ssh

A explicação mais longa é que, por algum motivo, Cygwin /etc/passwde /etc/groupgeração estão colocando o grupo principal / padrão do usuário como None. E você não pode alterar a permissão de None, portanto, o chmodgrupo for não tem efeito.

Eu não tentei reparar os arquivos passwd/ groupsozinho, mas fiz chgrp -R Users ~/.ssh(ou, se você estiver no pré-lançamento do Windows 8, com o nome do grupo HomeUsers). Depois disso, você pode fazer o chmod 0600e funcionará conforme o esperado.

O chgrppara o Usersgrupo pode ser feito nos outros casos semelhantes que você encontrar. Até funciona como esperado, pois o Cygwin coloca os usuários no Usersgrupo como um grupo secundário (em vez de primário , qual seria o comportamento correto).

A partir do Cygwin 1.7.34 (04/02/2015) o método que altera o grupo para Usersnão funciona mais. Em vez disso, você precisa usar o setfaclutilitário do Cygwin .

• Digamos, se você deseja definir o modo de arquivo para 644 (rw-r--r--)fazer isso:

  setfacl -s u::rw-,g::r--,o:r-- foo.bar
  

• ou use um formato mais longo:

  setfacl -s user::rw-,group::r--,other::r-- foo.bar
  

• ou copie seu modo usando getfaclfrom file foopara bar:

  getfacl foo | setfacl -f - bar
  

Um manual completo está na seção "setfacl" do guia do usuário do Cygwin . Eu me pergunto por que Cygwin ainda não mudou de chmodutilidade da mesma forma.

Aqui está um script que usa a sugestão de Luke Lee, mas suporta argumentos octais como chmod. Ele fornece uma estrutura que pode ser estendida. embora atualmente ofereça suporte apenas a argumentos octais necessários para corrigir a permissão no diretório e nos arquivos key.pem e / ou ~ / .ssh.

#!/bin/bash

# convert chmod octal permission args to equivalent setfacl args
ARGS=() ; FILES=()
while [ $# -gt 0 ]; do
  A=$1 ; shift
  case "$A" in
  600|0600) ARGS+=("u::rw-,g::---,o::---") ;;
  640|0640) ARGS+=("u::rw-,g::r--,o::---") ;;
  644|0644) ARGS+=("u::rw-,g::r--,o::r--") ;;
  700|0700) ARGS+=("u::rwx,g::---,o::---") ;;
  *) if [ -e "$A" ]; then FILES+=( "$A" ) ; else
    echo "unrecognized arg [$A]" 1>&2
    exit 1
  fi
  ;;
  esac
done
for F in "${FILES[@]}" ; do
  setfacl -s "${ARGS[@]}" "$F"
done

Usei-o assim para corrigir meu diretório e arquivos .ssh:

chmodfacl 700 ~/.ssh
chmodfacl 600 ~/.ssh/*
chmodfacl 640 ~/.ssh/*.pub

chgrp -R Users ~/.ssh

chmod 0600 ~/.ssh/config

chmod 0700 ~/.ssh

Se você tem o git bash instalado, execute o mesmo comando ( chmod -c 600 key.pem) com o git bash e evite o Cygwin .

Esse problema pode ser resolvido executando o comando ssh-keygen no terminal cygwin (não o prompt de comando normal do Windows). Eu fiz isso na minha máquina windows8.

Execute o instalador do Cygwin e atualize. O bug deve ser corrigido.