我應該給這些文件什麼權限？

我有一些文件nobody需要讀取權限並且apache需要讀取和寫入權限。

我應該做

chown nobody.apache file
chmod 460 file

或者

chown apache.nobody file
chmod 640 file

或者別的什麼？

根據您對秘密證書的評論，您絕對應該創建一個單獨的使用者來執行 OpenVPN（一個名為 " openvpn" 的使用者可能是一個不錯的選擇）。該nobody使用者（如 Kyle Smith 所說）被用作通用受限訪問使用者，您可能會在不知不覺中將 OpenVPN 證書的訪問權限授予匿名 FTP 使用者。

我傾向於index.txt通過將apache使用者添加到openvpn組並使文件組可讀來解決問題。

所以：

1. 創建openvpn使用者
2. 以該使用者身份執行 OpenVPN
3. usermod --append --groups openvpn apache
4. chown openvpn:openvpn /path/to/certificates /path/to/index.txt
5. chmod 600 /path/to/certificates
6. chmod 640 /path/to/index.txt

引用自：https://serverfault.com/questions/361842