如何防止除运行 Stunnel 的服务用户之外的任何用户读取 stunnel.pem 文件?如何允许仅 Stunnel 服务访问 Windows XP 中的此目录 (C:\Program Files\stunnel)?
答案1
最安全的方法是专门为 stunnel 服务创建一个用户帐户,然后适当地应用权限
- 开始 > 运行 >
lusrmgr.msc
- 右键单击用户并选择
New user...
- 输入用户详细信息,然后生成强密码对于帐户(您只需要在新的几分钟内使用它,因此暂时将其保存在记事本中)。
- 开始 > 运行 >
services.msc
- 右键单击 stunnel 服务并转到属性
- 转到“登录”选项卡并选中
This Account
- 输入步骤 3 中的用户名和密码
- 单击“确定”,您将收到一条关于帐户被授予“作为服务登录”权限的消息
- 转到安全属性
C:\Program Files\stunnel\
并Full Control
从步骤 3 应用于用户 - 从文件夹中删除多余的权限(您可能需要转到高级并取消选中包括从该对象的父级继承的权限)
完毕!