vps を監視するように monit をセットアップしていますが、pem ファイルを追加すると、monit は権限がないと言ったので、pem ファイルの権限を 700 に変更する必要がありますか?
質問する
440 次
1 に答える
2
パーミッション 700 は .pem ファイルに必要ありません。.pem は所有者に対して実行可能であることが示されているためです (読み取りと書き込みが可能であることに加えて)。Pemission 600 は、所有者への読み取り/書き込みのみを意味します。
monit が別のユーザー (.pem ファイルの所有者ではない) として実行されている可能性があるため、権限がありません。あなたの .pem ファイルにはあなたの秘密鍵が含まれている可能性があり、「他の人」がそれにアクセスしたくないので、他の人に .pem ファイルを読み取る許可を開くことは安全な違反になる可能性があることに注意してください。先に進むことを選択した場合、次のことができます。
- chown .pem を monit run と同じユーザーに
- .pem を所有する同じユーザーとして monit を実行する
- .pem ファイルに 650 パーミッションを設定し、monit と同じグループにして、monit がそのグループの唯一のメンバーであることを保証します*
- ACL を使用してみる
*このソリューションは、.pem ファイルを使用するアプリケーションがアクセス許可をチェックする場合 (ssh など)、他の問題を引き起こす可能性があります。
これが本当に必要かどうか自問してください。
于 2016-05-10T19:45:31.107 に答える