我有一些文件nobody
需要读取权限并且apache
需要读写权限。
我应该这么做
chown nobody.apache file
chmod 460 file
或者
chown apache.nobody file
chmod 640 file
或者可能是别的什么?
答案1
根据您对秘密证书的评论,您绝对应该创建一个单独的用户来运行 OpenVPN(名为“ openvpn
”的用户可能是个不错的选择)。该nobody
用户(如 Kyle Smith 所说)用作通用受限访问用户,您可能会在不知情的情况下将 OpenVPN 证书的访问权限授予匿名 FTP 用户。
我倾向于index.txt
通过将apache
用户添加到openvpn
组并使文件可组读取来解决问题。
所以:
- 创建
openvpn
用户 - 以该用户身份运行 OpenVPN
usermod --append --groups openvpn apache
chown openvpn:openvpn /path/to/certificates /path/to/index.txt
chmod 600 /path/to/certificates
chmod 640 /path/to/index.txt
答案2
第一个没有多大意义,因为通常用户应该是拥有更多权利的人,而用户仍然可以更改其自己文件的权限(这不是你想要的)。
因此,如果您期望nobody
是该组中的唯一用户nobody
,则应该选择第二种解决方案:
chown apache:nobody file
chmod 640 file