保护 Ubuntu 服务器上的 RSA 密钥文件 - 什么权限?
Securing RSA key files on Ubuntu server - what permissions?
我想阻止客户端浏览器打开 RSA 私钥文件,但允许服务器 运行 PHP 脚本访问文件以进行解密。
644 权限允许浏览器打开文件并 600 阻止所有人。
保护此文件的正确方法是什么?
您必须在您的权限中包括必须对密钥具有读取权限的帐户,例如,如果它是您的 apache 服务器,您应该创建一个 chown www-data:www-data 并设置 chmod 660。root 将始终拥有访问此文件。
目录权限应为700,所有文件的文件权限应为600,目录和文件应为root所有。
或者将它放在 public 目录之外。然后,将其设置为 644.
我想阻止客户端浏览器打开 RSA 私钥文件,但允许服务器 运行 PHP 脚本访问文件以进行解密。
644 权限允许浏览器打开文件并 600 阻止所有人。
保护此文件的正确方法是什么?
您必须在您的权限中包括必须对密钥具有读取权限的帐户,例如,如果它是您的 apache 服务器,您应该创建一个 chown www-data:www-data 并设置 chmod 660。root 将始终拥有访问此文件。
目录权限应为700,所有文件的文件权限应为600,目录和文件应为root所有。
或者将它放在 public 目录之外。然后,将其设置为 644.