Можно на самом деле нажать на тег ssh
то, что Вы добавили к своему вопросу, и он даст Вам опцию просмотреть больше информации. Вы будете видеть тег страница Wiki, записанная о SSH пользователями сайта. Ответ, который Вы хотите, находится в разделе Troubleshooting тега Wiki и также покрыт этим обсуждением.
Короче говоря это - поведение по умолчанию SSH. При создании вложенного корневого каталога для USER2 в другом корневым каталогом для USER1 необходимо было дать чтение USER2 и разрешение записи на корневом каталоге USER1.
SSH защищает пользовательские ключи путем осуществления rwx------на $HOME/.ssh и обеспечения, что только у владельца есть полномочия записи к $HOME. Если у пользователя кроме соответствующего владельца есть разрешение записи на каталоге $HOME, они могли злонамеренно изменить полномочия на $HOME/.ssh, потенциально угнав пользовательские ключи, known_hosts, или что-то подобное. Таким образом, следующие полномочия на $HOME будут достаточны, чтобы SSH работал.
SSH не будет работать правильно и отправит предупреждения средствам журнала, если какое-либо изменение g+w или o+w будет существовать на каталоге $HOME. Однако администратор может переопределить это поведение путем определения StrictModes no
в sshd_config (или подобный) конфигурационный файл, хотя должно быть ясно, что это не рекомендуется.
Давным-давно, find … -exec …
б/У {}
как строка, которая будет заменена под названием подобранный файл. Эта строка была, по-видимому, выбрана, потому что она обычно не происходит в имени файла или иначе в командной строке.
В то время, xargs
даже не существовал. Когда это было изобретено, это использовало {}
также. Когда -i
опция была добавлена (я не знаю, кто сделал это сначала: Солярис, по-видимому, учитывая период времени), это означало “режим вставки”; строка по умолчанию для замены осталась {}
.
Я предполагаю, что это должно только согласовываться с find -exec
пункт, который представил эту конвенцию фигурных скобок.