![无法创建 SSL 证书。 [bash:server.key:权限被拒绝]](https://linux22.com/image/221090/%E6%97%A0%E6%B3%95%E5%88%9B%E5%BB%BA%20SSL%20%E8%AF%81%E4%B9%A6%E3%80%82%20%5Bbash%3Aserver.key%3A%E6%9D%83%E9%99%90%E8%A2%AB%E6%8B%92%E7%BB%9D%5D%20.png)
我是一名学生,我正在尝试制作 SSL 证书,因为我遵循本指南: https://www.server-world.info/en/note?os=Fedora_27&p=httpd&f=13
我在 vbox Fedora Server 38 中运行
我得到这个输出:
[wlima@wlimaserver certs]$ sudo umask 77 ; /usr/bin/openssl genrsa -aes128 2048 > server.key
[sudo] password for wlima:
bash: server.key: Permission denied
我已经检查了audit.log以搜索与openssl相关的内容。 [sudo grep "openssl" /var/log/audit/audit.log] ,没有显示任何内容。我在这个目录中有 731 值,所以我认为这不是与权限相关的问题。我什至运行了 mount 命令以确保我没有将其安装为只读。
[wlima@wlimaserver certs] mount
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel)
devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=4096k,nr_inodes=494111,mode=755,inode64)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,seclabel,inode64)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,seclabel,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,seclabel,size=799124k,nr_inodes=819200,mode=755,inode64)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,seclabel,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime,seclabel)
bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
ramfs on /run/credentials/systemd-vconsole-setup.service type ramfs (ro,nosuid,nodey,noexec,relatime,seclabel,mode=700)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
dev/mapper/fedora-root on / type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
selinuxfs on /sys/fs/selinux type selinuxfs (rw,nosuid,noexec,relatime)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=33,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=20733)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,seclabel,pagesize=2M)
mqueue on /dev/mqueue type mgueue (rw,nosuid,nodev,noexec,relatime,seclabel)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime,seclabel)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime,seclabel)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
ramfs on /run/credentials/systemd-sysctl.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
ramfs on /run/credentials/systemd-sysusers.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
ramfs on /run/credentials/systemd-tmpfiles-setup-dev.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,seclabel,size=1997812k,nr_inodes=1048576,inode64)
dev/sda2 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,1ogbufs=8,logbsize=32k,noquota)
ramfs on /run/credentials/systemd-tmpfiles-setup.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
ramfs on /run/credentials/systemd-resolved.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
sunrpc on /yar/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=399560k,nr_inodes=99890,mode=700,uid=1000,gid=1000,inode64) [wima@wlimaserver certs]$
如果有人能够帮助我,我将不胜感激!
编辑:
我为此修改了命令:
sudo umask 77 ; sudo /usr/bin/openssl genrsa -aes128 2048 > server.key
它仍然给我相同的权限被拒绝输出
答案1
长话短说
使用sudo -i成为root.您现在也可以sudo在命令前面省略。
很长的故事
重定向不会sudo按照您的预期进行。您需要tee或采取一些措施来解决该问题。您实际上尝试编写> server.key永远不会在受限目录中工作的内容。