我应该将 pem 文件的权限更改为 700 吗?
Should I change permission of pem file to 700?
我正在设置 monit 来监控 vps,当我添加 pem 文件时,monit 说它没有权限,所以我应该将 pem 文件权限更改为 700 吗?
.pem 文件不需要 Permission 700,因为它表示 .pem 对所有者是可执行的(除了可读和可写)。 Pemission 600 对所有者意味着 read/write。
您的 monit 可能 运行ning 作为不同的用户(不是 .pem 文件的所有者)因此它没有权限。请记住,您的 .pem 文件可能包含您的私钥,并且您不想 "others" 访问它,因此向其他人开放阅读 .pem 文件的权限可能是一个安全漏洞。如果您选择前进,您可以:
- chown .pem 到与 monit 相同的用户 运行
- make monit 运行 作为拥有 .pem 的同一用户
- 给 .pem 文件赋予 650 权限,使其与 monit 属于同一个组,并保证 monit 是该组的唯一成员*
- 尝试使用 ACL
*如果使用 .pem 文件的应用程序检查权限(如 ssh),此解决方案可能会导致其他问题。
问问自己这是否真的有必要。
我正在设置 monit 来监控 vps,当我添加 pem 文件时,monit 说它没有权限,所以我应该将 pem 文件权限更改为 700 吗?
.pem 文件不需要 Permission 700,因为它表示 .pem 对所有者是可执行的(除了可读和可写)。 Pemission 600 对所有者意味着 read/write。
您的 monit 可能 运行ning 作为不同的用户(不是 .pem 文件的所有者)因此它没有权限。请记住,您的 .pem 文件可能包含您的私钥,并且您不想 "others" 访问它,因此向其他人开放阅读 .pem 文件的权限可能是一个安全漏洞。如果您选择前进,您可以:
- chown .pem 到与 monit 相同的用户 运行
- make monit 运行 作为拥有 .pem 的同一用户
- 给 .pem 文件赋予 650 权限,使其与 monit 属于同一个组,并保证 monit 是该组的唯一成员*
- 尝试使用 ACL
*如果使用 .pem 文件的应用程序检查权限(如 ssh),此解决方案可能会导致其他问题。
问问自己这是否真的有必要。