文件权限的最佳建议是什么/etc/pam.d/sshd
?
我目前已经0644/-rw-r--r-- root:root
并且想知道去 是否是一个好主意600
。免责声明:我使用 yubikeys 作为 ssh 的 2FA,因此我的 PAM 包含:
auth required pam_yubico.so id=XXX key=YYY
Yubikey 建议密钥保密,因此该文件只能由 root 读取。另一方面,即使密钥被泄露,我也不认为 2FA 会被轻易绕过,因为攻击者需要对 Yubikey 进行物理访问。
还可以600
工作吗?