Недавно я возился с каталогом .ssh. Я сделал некоторые изменения разрешения, я думаю, и теперь это не позволит мне получить к нему доступ больше. Я могу получить к нему доступ как пользователь root (sudo -i), но не как somesh
Я получаю отказ в разрешении при перечислении или cding в .ssh, даже если он показывает файлы
ls: cannot access /home/somesh/.ssh/amazon.pem: Permission denied
ls: cannot access /home/somesh/.ssh/id_rsa: Permission denied
ls: cannot access /home/somesh/.ssh/known_hosts: Permission denied
ls: cannot access /home/somesh/.ssh/id_rsa.pub: Permission denied
total 0
-????????? ? ? ? ? ? amazon.pem
-????????? ? ? ? ? ? id_rsa
-????????? ? ? ? ? ? id_rsa.pub
-????????? ? ? ? ? ? known_hosts
Ведение журнала в качестве root и ls дает следующие результаты
# ls -l /home/somesh/ -a |grep ssh
drw-rw-rw- 2 somesh somesh 4096 Aug 27 15:45 .ssh
Даже файлы внутри .ssh принадлежат somesh: somesh и chm
-rw-rw-rw- 1 somesh somesh 1692 Aug 27 15:45 amazon.pem
-rw-rw-rw- 1 somesh somesh 1675 Aug 25 20:01 id_rsa
Steeldriver является правильным. На каталоге Вам нужно также x
флаг доступа, чтобы смочь перечислить файлы внутри.
Фиксация каталога с помощью chmod 700 ~/.ssh
должна помочь Вам войти в это (корректное) состояние:
$ ls -ld ~/.ssh
drwx------. 2 user user 4096 Aug 26 10:37 /home/user/.ssh
Также необходимо починить ключи с помощью chmod 600 ~/.ssh/id_rsa
и chmod 644 ~/.ssh/*.pub
для получения этого:
$ ls -l ~/.ssh/
-rw-------. 1 user user 1766 Mar 7 2014 id_rsa
-rw-r--r--. 1 user user 415 Mar 7 2014 id_rsa.pub
Когда Вы команда выполнения ls-l на любом каталоге, первый столбец является столбцом разрешения, который интерпретируется следующим образом:
1------------2 3 4-------5 6 7-------8 9 10
(ТИП)----(пользователь)-----(группа)----(другие)
ТИП: Если '-', это - файл. Если 'd' это - каталог.
Полномочия: читайте: 4, запишите: 2, выполнитесь: 1
Таким образом для чтения, запишите и выполнитесь, Ваши полномочия будут 7 в группе пользователей.
Можно использовать
sudo chmod 7 6 6 file_name
или
sudo chmod -R u+x /home/somesh/.ssh
- R – это изменяет разрешение родительской папки и дочерних объектов в