我有一些文件nobody需要读取权限并且apache需要读写权限。
我应该这么做
chown nobody.apache file
chmod 460 file
或者
chown apache.nobody file
chmod 640 file
或者可能是别的什么?
答案1
根据您对秘密证书的评论,您绝对应该创建一个单独的用户来运行 OpenVPN(名为“ openvpn”的用户可能是个不错的选择)。该nobody用户(如 Kyle Smith 所说)用作通用受限访问用户,您可能会在不知情的情况下将 OpenVPN 证书的访问权限授予匿名 FTP 用户。
我倾向于index.txt通过将apache用户添加到openvpn组并使文件可组读取来解决问题。
所以:
- 创建
openvpn用户 - 以该用户身份运行 OpenVPN
usermod --append --groups openvpn apachechown openvpn:openvpn /path/to/certificates /path/to/index.txtchmod 600 /path/to/certificateschmod 640 /path/to/index.txt
答案2
第一个没有多大意义,因为通常用户应该是拥有更多权利的人,而用户仍然可以更改其自己文件的权限(这不是你想要的)。
因此,如果您期望nobody是该组中的唯一用户nobody,则应该选择第二种解决方案:
chown apache:nobody file
chmod 640 file