Debian 上的 exim4 共享密钥权限

Debian 上的 exim4 共享密钥权限

在 Debian 上,exim4 密钥文件应该具有/etc/exim4/exim.key以下权限:

chmod 640 exim.key
chown root:Debian-exim exim.key

/etc/ssl/private如果我已经有一个由组拥有的密钥文件ssl-cert,我该如何将其回收用于 exim?

/etc/ssl/private如果我将dir的组更改为Debian-exim,它就可以正常工作,但例如,我需要将 openldap 添加到该Debian-exim组,以便使用 slapd 的密钥。 相当不明显,不是吗?

添加Debian-exim到该ssl-cert组不起作用:exim 软件本身应该责怪配置不安全。

哪一个是最佳实践的解决方案?

答案1

如果您使用 ACL 使 Debian-exim 组可读密钥文件,exim 会接受吗?

setfacl -m g:Debian-exim:x /etc/ssl/private
setfacl -m g:Debian-exim:r /etc/ssl/private/key.pem

相关内容