无法创建 SSL 证书。 [bash:server.key:权限被拒绝]

无法创建 SSL 证书。 [bash:server.key:权限被拒绝]

我是一名学生,我正在尝试制作 SSL 证书,因为我遵循本指南: https://www.server-world.info/en/note?os=Fedora_27&p=httpd&f=13

我在 vbox Fedora Server 38 中运行

我得到这个输出:

[wlima@wlimaserver certs]$ sudo umask 77 ; /usr/bin/openssl genrsa -aes128 2048 > server.key
[sudo] password for wlima:
bash: server.key: Permission denied

我已经检查了audit.log以搜索与openssl相关的内容。 [sudo grep "openssl" /var/log/audit/audit.log] ,没有显示任何内容。我在这个目录中有 731 值,所以我认为这不是与权限相关的问题。我什至运行了 mount 命令以确保我没有将其安装为只读。

[wlima@wlimaserver certs] mount 
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) 
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel) 
devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=4096k,nr_inodes=494111,mode=755,inode64) 
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime) 
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,seclabel,inode64) 
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,seclabel,gid=5,mode=620,ptmxmode=000) 
tmpfs on /run type tmpfs (rw,nosuid,nodev,seclabel,size=799124k,nr_inodes=819200,mode=755,inode64) 
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,seclabel,nsdelegate,memory_recursiveprot) 
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime,seclabel) 
bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700) 
ramfs on /run/credentials/systemd-vconsole-setup.service type ramfs (ro,nosuid,nodey,noexec,relatime,seclabel,mode=700) 
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime) 
dev/mapper/fedora-root on / type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota) 
selinuxfs on /sys/fs/selinux type selinuxfs (rw,nosuid,noexec,relatime) 
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=33,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=20733) 
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,seclabel,pagesize=2M) 
mqueue on /dev/mqueue type mgueue (rw,nosuid,nodev,noexec,relatime,seclabel) 
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime,seclabel) 
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime,seclabel) 
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime) 
ramfs on /run/credentials/systemd-sysctl.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700) 
ramfs on /run/credentials/systemd-sysusers.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700) 
ramfs on /run/credentials/systemd-tmpfiles-setup-dev.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700) 
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,seclabel,size=1997812k,nr_inodes=1048576,inode64) 
dev/sda2 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,1ogbufs=8,logbsize=32k,noquota) 
ramfs on /run/credentials/systemd-tmpfiles-setup.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700) 
ramfs on /run/credentials/systemd-resolved.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700) 
sunrpc on /yar/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime) 
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=399560k,nr_inodes=99890,mode=700,uid=1000,gid=1000,inode64) [wima@wlimaserver certs]$ 

如果有人能够帮助我,我将不胜感激!

编辑:

我为此修改了命令:

sudo umask 77 ; sudo /usr/bin/openssl genrsa -aes128 2048 > server.key

它仍然给我相同的权限被拒绝输出

答案1

长话短说

使用sudo -i成为root.您现在也可以sudo在命令前面省略。

很长的故事

重定向不会sudo按照您的预期进行。您需要tee或采取一些措施来解决该问题。您实际上尝试编写> server.key永远不会在受限目录中工作的内容。

相关内容