我应该赋予这些文件什么权限?

我应该赋予这些文件什么权限?

我有一些文件nobody需要读取权限并且apache需要读写权限。

我应该这么做

chown nobody.apache file
chmod 460 file

或者

chown apache.nobody file
chmod 640 file

或者可能是别的什么?

答案1

根据您对秘密证书的评论,您绝对应该创建一个单独的用户来运行 OpenVPN(名为“ openvpn”的用户可能是个不错的选择)。该nobody用户(如 Kyle Smith 所说)用作通用受限访问用户,您可能会在不知情的情况下将 OpenVPN 证书的访问权限授予匿名 FTP 用户。

我倾向于index.txt通过将apache用户添加到openvpn组并使文件可组读取来解决问题。

所以:

  1. 创建openvpn用户
  2. 以该用户身份运行 OpenVPN
  3. usermod --append --groups openvpn apache
  4. chown openvpn:openvpn /path/to/certificates /path/to/index.txt
  5. chmod 600 /path/to/certificates
  6. chmod 640 /path/to/index.txt

答案2

第一个没有多大意义,因为通常用户应该是拥有更多权利的人,而用户仍然可以更改其自己文件的权限(这不是你想要的)。

因此,如果您期望nobody是该组中的唯一用户nobody,则应该选择第二种解决方案:

chown apache:nobody file
chmod 640 file

相关内容