좋습니다. 시스템의 마지막 업데이트를 디버깅하는 중 다음 경고가 실행되는 것을 발견했습니다 journalctl -b -p warning.
systemd-cryptsetup: Key file <location> is world-readable. This is not a good idea!
일반적으로 나는 뭔가 잘못되었거나 나쁘다는 것을 이해합니다. 부츠를 손상시키지 않고 이 문제를 올바르게 해결하는 방법을 모르겠습니다.
따라서 질문은 다음과 같습니다. 경고를 제거하는 동안 시스템이 제대로 작동하려면 이 파일에 어떤 권한을 설정해야 합니까? 나는 할 수있다 600? 아니면 일부 시스템 그룹에도 이 파일에 대한 액세스가 필요합니까?
답변1
좋습니다. 권한은 600실제로 키 파일을 보호하는 좋은 방법이자 유일한 모범 사례로 간주됩니다(출처:위키피디아).
여기서 까다로운 점은 커널이 업데이트될 때 initramfs빌드 프로세스가 주요 파일 권한을 재설정하여 644본질적으로 해당 콘텐츠가 덤프되도록 허용한다는 것입니다.
이는 커널을 업데이트할 때마다 사용자가 올바른 권한 세트를 복원해야 함을 의미합니다.