答えが見つからない奇妙な質問があります。最近、オペレーティングシステムのtarアーカイブからLinuxシステム(RHEL 7.3)を復元しました。実行する手順は次のとおりです。
- オペレーティングシステム関連ファイルシステムtarアーカイブを作成してNFSに保存する
- 新しいVMの作成、Cent OS DVDからの起動
- ディスクを分割し、それに応じてファイルシステムを作成します。
- NFSマウントと関連ファイルシステムの解凍
- ディスクを起動可能にする
- 回復したオペレーティングシステムを使用して新しい仮想マシンを起動します。
- ネットワークカードなどのマイナーな問題に注意してください。
- 仮想マシンが隔離されたネットワーク上にあるため、IPは変更されませんでした。
今日まで、すべてのサービスが大きな問題なしに開始されました。ただし、この仮想マシンにSSH経由で接続しようとすると、「ソケットエラー:切断」というメッセージが表示され、失敗します。
コンソールを介して仮想マシンに入り、「systemctl status sshd」を実行しましたが、sshdサービスが開始されたにもかかわらず、重要なファイル権限にエラーがあるのを見て驚きました。
Permissions 0640 for 'ssh_host_ecdsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored
bad permissions: ignore key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
...
...
/ etc / sshディレクトリにあるファイルの所有者と権限を確認しましたが、驚くべきことに、重要なファイルはソースシステムとは異なるグループにありました。
回復された仮想マシンで(ホスト名が変更されました)
[root@restored ssh]# ls -al
total 292
drwxr-xr-x. 2 root root 225 Dec 16 2017 .
drwxr-xr-x. 170 root root 12288 Dec 13 09:50 ..
-rw-r--r--. 1 root root 242153 Sep 7 2016 moduli
-rw-r--r--. 1 root root 2208 Sep 7 2016 ssh_config
-rw-------. 1 root root 4361 Sep 7 2016 sshd_config
-rw-r-----. 1 root input 227 Dec 16 2017 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Dec 16 2017 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root input 387 Dec 16 2017 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Dec 16 2017 ssh_host_ed25519_key.pub
-rw-r-----. 1 root input 1675 Dec 16 2017 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Dec 16 2017 ssh_host_rsa_key.pub
元のマシンで(ホスト名が編集済み)
[root@original ssh]# ls -al
total 292
drwxr-xr-x. 2 root root 225 Dec 16 2017 .
drwxr-xr-x. 170 root root 12288 Dec 13 09:50 ..
-rw-r--r--. 1 root root 242153 Sep 7 2016 moduli
-rw-r--r--. 1 root root 2208 Sep 7 2016 ssh_config
-rw-------. 1 root root 4361 Sep 7 2016 sshd_config
-rw-r-----. 1 root ssh_keys 227 Dec 16 2017 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Dec 16 2017 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Dec 16 2017 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Dec 16 2017 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Dec 16 2017 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Dec 16 2017 ssh_host_rsa_key.pub
どちらのシステムでも、/etc/groupには次の内容があります。
[root@original ssh]# grep ssh_keys /etc/group
ssh_keys:x:999:
[root@original ssh]# grep input /etc/group
input:x:997:
重要なファイルグループを変更してsshdを再起動しましたが、問題は解決しました。
しかし、これは完全な復元プロセスを不便にしました。これは私の質問です。
- 単純に見えるtar / untarプロセスがファイルのGIDを変更するのはなぜですか?
- では、どのファイルが変更され、どのくらいのファイルが変更されたかをどうやって知ることができますか?
あなたの貴重な答えに心から感謝します。
ありがとう、
バンシプ