Linux

我應該給這些文件什麼權限?

  • February 20, 2012

我有一些文件nobody需要讀取權限並且apache需要讀取和寫入權限。

我應該做

chown nobody.apache file
chmod 460 file

或者

chown apache.nobody file
chmod 640 file

或者別的什麼?

根據您對秘密證書的評論,您絕對應該創建一個單獨的使用者來執行 OpenVPN(一個名為 " openvpn" 的使用者可能是一個不錯的選擇)。該nobody使用者(如 Kyle Smith 所說)被用作通用受限訪問使用者,您可能會在不知不覺中將 OpenVPN 證書的訪問權限授予匿名 FTP 使用者。

我傾向於index.txt通過將apache使用者添加到openvpn組並使文件組可讀來解決問題。

所以:

  1. 創建openvpn使用者
  2. 以該使用者身份執行 OpenVPN
  3. usermod --append --groups openvpn apache
  4. chown openvpn:openvpn /path/to/certificates /path/to/index.txt
  5. chmod 600 /path/to/certificates
  6. chmod 640 /path/to/index.txt

引用自:https://serverfault.com/questions/361842