如果某个目录对于某些用户/组只有 x(可执行)权限,这意味着什么?

如果某个目录对于某些用户/组只有 x(可执行)权限,这意味着什么?

/etc/ssl/private我在 Ubuntu (12.04) 上偶然发现了该目录,它具有以下权限:

drwx--x---   2 root ssl-cert  4096  7月  8  2012 private/

我想知道这对团体意味着什么ssl-cert?而为什么会这样设置呢?

答案1

为了读取该目录中文件的 inode,需要对目录具有执行权限。

该目录中有一个文件 ,ssl-cert-snakeoil.key仅对该ssl-cert组(和根)具有读取权限。因此,这种权限组合是允许ssl-cert组成员访问该文件的最小权限集。

限制对此文件的访问很重要,因为它包含您运行的任何使用 SSL 的服务的私钥。这个想法是,只有apache需要访问密钥的用户(在这种情况下对应于服务,例如用户)才是该组的成员。所有其他用户均被禁止。私钥需要保密,以确保当客户端与您的服务建立加密连接时,您的身份就是您所说的身份。

相关内容