Cygwin-Benutzer Berechtigungen für sftp (Operation not permitted)

So, ich installierte Cygwin 1.7.17 auf Win7, die ich verwendet, mkpasswd zu bringen, in einem Domäne-Benutzer (mein Haupt-admin-account). Ich verwendet mkpasswd wieder zu bringen, in ein lokales Konto habe ich erstellt namens "ffftp".

mkpasswd -d -u administrator > /etc/passwd
mkpasswd -l -u ffftp >> /etc/passwd

Ich verwendet mkgroup zu bringen, in der alle notwendigen windows-Gruppen.

Ich geben kann, 

$ login
user: ffftp
password: mypassword

Und er meldet sich... aber es sagt dies:

Last login: Tue Apr 16 11:36:49 on pty0
login: no shell: /bin/bash: Operation not permitted

Den lokalen Benutzer ffftp ist einfach nur ein normaler "User" - Gruppe in windows.

Die SID für ffftp mit S beginnt-1-5-21.

Habe ich bereits eine cygwin/home/ffftp

Werden und seine Berechtigungen in windows.

Wie kann ich eventuell einstellen, die den privaten Schlüssel für "ffftp", wenn ich nicht anmelden, die Benutzer?? Was bin ich???

Auch wenn jemand eine Anleitung zum einrichten der AES-Verschlüsselung mit cygwin sshd würde sehr geschätzt werden.

InformationsquelleAutor Dexter | 2013-04-16
  1. 3

    Ist hier, wie ich gelöst der Fehler:

    /bin/bash: Operation not permitted

    Erste, in der /etc/passwd - Datei, die lokalen Benutzer, den Sie erstellt haben (ffftp) sollte eine default-Gruppe zugeordnet.

    Beispielsweise meinem lokalen Benutzer namens sshd_server. Die Gruppen-ID# im Zusammenhang mit meinem lokalen Benutzerkonto 544. Es ist die Zahl, die sich vor den text, um zu beschreiben, den lokalen account (Privilegierte server). Siehe hier:

    sshd_server:unused:1004:544:Privileged server,U-USCHEPMSTGP01\sshd_server,S-1-5-21-2770448234-4262186856-4033879849-1004:/var/empty:/bin/bash

    Können Sie vergleichen diese Gruppe mit der Nummer mit der Liste der definierten Gruppen zu /etc/group.

    Administrators:S-1-5-32-544:544:

Users:S-1-5-32-545:545:

None:S-1-5-21-2770448234-4262186856-4033879849-513:513:

Domain Users:S-1-5-21-329068152-343818398-1801674531-513:10513:

    Meine Cygwin-SSH-Verbindung arbeiten, ich hatte zu ändern, meine /etc/passwd Datei, und ändern Sie die Gruppe, die mit meinem lokalen Konto (sshd_server), um die Gruppen-ID# verbunden mit "Keine". 

    sshd_server:unused:1004:513:Privileged server,U-USCHEPMSTGP01\sshd_server,S-1-5-21-2770448234-4262186856-4033879849-1004:/var/empty:/bin/bash

    Durch die änderung meiner Gruppen-ID# in /etc/passwd von 544 (Administratoren) 513 (Keine), dieser Fehler wurde behoben.

    InformationsquelleAutor Danny
  2. 0

    Ich verbrachte eine Menge Zeit versucht, dieses problem zu lösen. Versehentlich stolperte über eine Lösung hier:

    https://cygwin.com/ml/cygwin/2015-08/msg00162.html

    Auf dem cygwin-server:

    1. Gehen Sie zu Systemsteuerung > Verwaltung.
    2. Wählen Sie Lokale Sicherheitsrichtlinie > Lokale Richtlinien > zuweisen von Benutzerrechten.
    3. Rechts-klicken Sie auf Ersetzen eines Tokens auf Prozessebene und wählen Sie Sicherheit oder Eigenschaften.
    4. Klicken Sie auf Hinzufügen, um das Konto sshd läuft. ( cyg_server in meinem Fall )
    5. gpupdate
    6. Sshd-service neu starten

    Nun versuchen, eine Verbindung über ssh ...
    Ich war erfolgreich

    InformationsquelleAutor Константин Брызгалов
  3. 0

    Bekam ich Fehler

    /bin/bash: Operation not permitted

    wenn die Verbindung zum sshd nach einem Update von Cygwin version 1.7.9 version 2.9.0. Die wahrscheinliche Ursache des Problems ist das fehlen der "Ersetzen eines Tokens auf Prozessebene" Privileg "cyg_server" user. Allerdings werden die Rechte des lokalen Administrators waren nicht genug, um die Gewährung dieses Privilegs auf die computer in der Domäne.
    Meine Lösung ( teilweise):

    run "CYGWIN sshd" service "unter" domain-Benutzer-Konto statt "cyg_server".

    Dieser ermöglicht Ihnen eine Verbindung auf den sshd nur unter diesem Benutzer (wenn Sie versuchen, eine Verbindung unter einem anderen Benutzer, Fehler tritt auf).

    Können Sie auch zurück zu alten version von Cygwin (zum Beispiel 1.7.30-1), aber diese Lösung hat keine Zukunft.

    InformationsquelleAutor mavalog
Schreibe einen Kommentar