我正在设置monit来监控vps,当我添加pem文件时,monit说它没有权限所以我应该将pem文件权限更改为700吗?
问问题
440 次
1 回答
2
.pem 文件不需要权限 700,因为它说 .pem 对所有者是可执行的(除了可读和可写之外)。权限 600 意味着只对所有者进行读/写。
您的监视器可能以其他用户(不是 .pem 文件的所有者)身份运行,因此它没有权限。请记住,您的 .pem 文件可能包含您的私钥,并且您不希望“其他人”可以访问它,因此向其他人开放读取 .pem 文件的权限可能是安全漏洞。如果您选择继续前进,您可以:
- chown .pem 与 monit run 相同的用户
- 使监视器以拥有 .pem 的同一用户身份运行
- 将 650 权限放入 .pem 文件,使其与 monit 相同的组并保证 monit 是该组的唯一成员*
- 尝试使用 ACL
*如果使用 .pem 文件的应用程序检查权限(如 ssh 所做的),此解决方案可能会导致其他问题。
问问自己这是否真的有必要。
于 2016-05-10T19:45:31.107 回答