![SSL 인증서를 생성할 수 없습니다. [bash:server.key:권한이 거부되었습니다.] [중복]](https://linux55.com/image/221090/SSL%20%EC%9D%B8%EC%A6%9D%EC%84%9C%EB%A5%BC%20%EC%83%9D%EC%84%B1%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%5Bbash%3Aserver.key%3A%EA%B6%8C%ED%95%9C%EC%9D%B4%20%EA%B1%B0%EB%B6%80%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4.%5D%20%5B%EC%A4%91%EB%B3%B5%5D.png)
저는 학생이고 이 가이드에 따라 SSL 인증서를 만들려고 합니다. https://www.server-world.info/en/note?os=Fedora_27&p=httpd&f=13
vbox Fedora Server 38에서 실행 중입니다.
나는 다음과 같은 결과를 얻습니다.
[wlima@wlimaserver certs]$ sudo umask 77 ; /usr/bin/openssl genrsa -aes128 2048 > server.key
[sudo] password for wlima:
bash: server.key: Permission denied
openssl 관련 내용을 검색하기 위해 audit.log를 확인했습니다. [sudo grep "openssl" /var/log/audit/audit.log] , 아무것도 표시되지 않습니다. 이 디렉터리에 731개의 값이 있어서 권한 관련 문제는 아닌 것 같습니다. 읽기 전용으로 마운트하지 않았는지 확인하기 위해 mount 명령을 실행하기도 했습니다.
[wlima@wlimaserver certs] mount
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel)
devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=4096k,nr_inodes=494111,mode=755,inode64)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,seclabel,inode64)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,seclabel,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,seclabel,size=799124k,nr_inodes=819200,mode=755,inode64)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,seclabel,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime,seclabel)
bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
ramfs on /run/credentials/systemd-vconsole-setup.service type ramfs (ro,nosuid,nodey,noexec,relatime,seclabel,mode=700)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
dev/mapper/fedora-root on / type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
selinuxfs on /sys/fs/selinux type selinuxfs (rw,nosuid,noexec,relatime)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=33,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=20733)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,seclabel,pagesize=2M)
mqueue on /dev/mqueue type mgueue (rw,nosuid,nodev,noexec,relatime,seclabel)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime,seclabel)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime,seclabel)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
ramfs on /run/credentials/systemd-sysctl.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
ramfs on /run/credentials/systemd-sysusers.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
ramfs on /run/credentials/systemd-tmpfiles-setup-dev.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,seclabel,size=1997812k,nr_inodes=1048576,inode64)
dev/sda2 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,1ogbufs=8,logbsize=32k,noquota)
ramfs on /run/credentials/systemd-tmpfiles-setup.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
ramfs on /run/credentials/systemd-resolved.service type ramfs (ro,nosuid,nodev,noexec,relatime,seclabel,mode=700)
sunrpc on /yar/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=399560k,nr_inodes=99890,mode=700,uid=1000,gid=1000,inode64) [wima@wlimaserver certs]$
누구든지 나를 도울 수 있다면 매우 감사하겠습니다!
편집하다:
이에 대한 명령을 수정했습니다.
sudo umask 77 ; sudo /usr/bin/openssl genrsa -aes128 2048 > server.key
여전히 동일한 권한 거부 출력이 제공됩니다.
답변1
긴 이야기 짧게
sudo -imake 를 사용하면 이제 명령 앞에 이를 생략 root할 수도 있습니다 .sudo
아주 긴 이야기
sudo예상대로 리디렉션이 작동하지 않습니다 . tee문제를 해결하려면 몇 가지 조치가 필요하거나 수행해야 합니다 . 실제로 > server.key제한된 디렉토리에서는 작동하지 않는 내용을 작성하려고 합니다 .