Linux
我應該給這些文件什麼權限?
我有一些文件
nobody
需要讀取權限並且apache
需要讀取和寫入權限。我應該做
chown nobody.apache file chmod 460 file
或者
chown apache.nobody file chmod 640 file
或者別的什麼?
根據您對秘密證書的評論,您絕對應該創建一個單獨的使用者來執行 OpenVPN(一個名為 "
openvpn
" 的使用者可能是一個不錯的選擇)。該nobody
使用者(如 Kyle Smith 所說)被用作通用受限訪問使用者,您可能會在不知不覺中將 OpenVPN 證書的訪問權限授予匿名 FTP 使用者。我傾向於
index.txt
通過將apache
使用者添加到openvpn
組並使文件組可讀來解決問題。所以:
- 創建
openvpn
使用者- 以該使用者身份執行 OpenVPN
usermod --append --groups openvpn apache
chown openvpn:openvpn /path/to/certificates /path/to/index.txt
chmod 600 /path/to/certificates
chmod 640 /path/to/index.txt