나는 "nobody"라는 사용자로 실행되는 개인 웹 서버를 가지고 있습니다. 웹 서버는 다른 서버에 액세스하기 위해 자동으로 SSH를 사용해야 하는 경우가 있습니다. 이런 일이 발생하면 비밀번호를 사용하기 위해 거기에 있을 수 없습니다.
그래서 권한이 700인 파일을 만들고 이 파일에 아무도 사용자(chmod 및 chown)를 할당했습니다. 그런데 "sudo -u unmanned cat test file"을 사용하여 파일에 접근해도 여전히 파일에 접근할 수 없습니다. 그래서 웹 서버가 사용할 올바른 권한으로 rsa_id를 생성할 수 없다고 가정합니다.
none 사용자가 SSH에 연결하는 데 사용할 수 있는 파일을 생성할 수 있습니까? 그렇지 않은 경우 홈 디렉터리가 있는 서버용 사용자를 특별히 만든 다음 해당 rsa_id를 사용하는 것이 더 낫습니까?
PS: 저는 센토스입니다
읽어 주셔서 감사합니다!
답변1
나는 권한 700을 가진 파일을 생성하고 여기에 아무도 사용자(chmod 및 chown)를 할당하지 않았습니다. ...아직 파일에 액세스할 수 없습니다
nobody액세스할 수 없는 디렉토리에 있으면 불가능합니다.
웹 서버가 실제로 실행되고 있는 사용자를 찾는 것이 nobody가장 먼저 해야 할 일은 아닐 수도 있습니다. 그런 다음 이에 대한 다른 SSH 키를 생성하고 웹 서버가 읽을 수 있는 위치에 보관합니다. config 디렉터리( /etc/apache또는 /etc/httpdCentOS의 모든 디렉터리)가 좋은 선택일 수 있습니다.
그런 다음 웹 서버의 스크립트가 다른 사용자로 실행되지 않는 한 해당 SSH 키에 대한 액세스를 단 하나의 스크립트로 제한할 수는 없지만 웹 서버에서 실행 중인 모든 항목은 이를 사용할 수 있습니다.