修改SSH密钥权限的方法

  1. 进入密钥所在目录
    2. cd "D:\Program Files\Virtual_Private_Server"
  2. 关闭继承
    3. icacls id_ed25519 /inheritance:r
  3. 查询密钥权限
    4. icacls id_ed25519
  4. 删除多余权限
    5. icacls id_ed25519 /remove "BUILTIN\Administrators"
    icacls id_ed25519 /remove "BUILTIN\Users"
    icacls id_ed25519 /remove "NT AUTHORITY\SYSTEM"
    icacls id_ed25519 /remove "NT AUTHORITY\Authenticated Users"
  5. 给当前用户添加读取权限
    6. icacls id_ed25519 /grant:r "$($env:USERNAME):(R)"

    #如果你的用户名有空格,可以改用 whoami 输出的形式

    icacls id_ed25519 /grant:r "$(whoami):(R)"
  6. 执行验证
    7. icacls id_ed25519

$env:USERNAMEwhoami /user的区别

命令 返回的内容 说明
$env:USERNAME 当前用户的用户名 只显示登录用户名,不包括完整域信息或 SID
whoami /user 当前用户的用户名和 SID 返回完整的用户身份信息,包括用户名和 SID,SID 是唯一标识符

Leave a Reply

Your email address will not be published. Required fields are marked *