/etc/ssl/private
我在 Ubuntu (12.04) 上偶然发现了该目录,它具有以下权限:
drwx--x--- 2 root ssl-cert 4096 7月 8 2012 private/
我想知道这对团体意味着什么ssl-cert
?而为什么会这样设置呢?
答案1
为了读取该目录中文件的 inode,需要对目录具有执行权限。
该目录中有一个文件 ,ssl-cert-snakeoil.key
仅对该ssl-cert
组(和根)具有读取权限。因此,这种权限组合是允许ssl-cert
组成员访问该文件的最小权限集。
限制对此文件的访问很重要,因为它包含您运行的任何使用 SSL 的服务的私钥。这个想法是,只有apache
需要访问密钥的用户(在这种情况下对应于服务,例如用户)才是该组的成员。所有其他用户均被禁止。私钥需要保密,以确保当客户端与您的服务建立加密连接时,您的身份就是您所说的身份。