私は Juju と OpenStack をいじっており、ノードの 1 つに Keystone Identity サービスをインストールしました。/etc/keystone/keystone.confマシンに SSH 接続すると、構成ファイルのアクセス許可が 644 ( ) であることに気付きましたrw-r--r--。これは、システム上のすべてのユーザーが読み取り可能であることを意味します。
このファイルにはユーザー名とパスワードが含まれていることを念頭に置いて、ユーザーMySQLだけがファイルを読み取れるようにするのは適切ではないでしょうkeystoneか?
Juju を使用してインストールしようとしたことと、新しい Ubuntu 14.04 を手動で使用して同じ結果が得られたことに注意してください。
編集: OpenStack のドキュメントでは、ドキュメント内の権限については何も言及されていないことに言及するのを忘れていました。