好的,所以我一直在调试系统的最后一次更新,并发现此警告正在运行journalctl -b -p warning
:
systemd-cryptsetup: Key file <location> is world-readable. This is not a good idea!
一般来说,我明白出了什么问题,而且很糟糕。虽然我不知道如何在不损坏我的靴子的情况下正确解决这个问题。
那么问题来了:我必须为该文件设置什么权限才能使我的系统在删除警告的同时正常工作?可以600
吗?或者某些系统组是否也需要访问此文件?
答案1
好的,权限确实600
被认为是保护密钥文件的一个好方法,也是唯一的好做法(来源:维基百科)。
这里棘手的事情是,当内核更新时,initramfs
生成过程会重置密钥文件权限,644
基本上允许转储其内容。
这意味着每次内核更新后,用户应该恢复正确的权限集。