在 Debian 上,exim4 密钥文件应该具有/etc/exim4/exim.key
以下权限:
chmod 640 exim.key
chown root:Debian-exim exim.key
/etc/ssl/private
如果我已经有一个由组拥有的密钥文件ssl-cert
,我该如何将其回收用于 exim?
/etc/ssl/private
如果我将dir的组更改为Debian-exim
,它就可以正常工作,但例如,我需要将 openldap 添加到该Debian-exim
组,以便使用 slapd 的密钥。 相当不明显,不是吗?
添加Debian-exim
到该ssl-cert
组不起作用:exim 软件本身应该责怪配置不安全。
哪一个是最佳实践的解决方案?
答案1
如果您使用 ACL 使 Debian-exim 组可读密钥文件,exim 会接受吗?
setfacl -m g:Debian-exim:x /etc/ssl/private
setfacl -m g:Debian-exim:r /etc/ssl/private/key.pem