%20%EA%B6%8C%ED%95%9C%EB%A7%8C%20%EC%9E%88%EB%8A%94%20%EA%B2%BD%EC%9A%B0%20%EC%9D%B4%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9D%84%20%EC%9D%98%EB%AF%B8%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
/etc/ssl/privateUbuntu(12.04)에서 이 디렉토리를 우연히 발견했는데 다음과 같은 권한이 있습니다.
drwx--x--- 2 root ssl-cert 4096 7月 8 2012 private/
이것이 그룹에 어떤 의미인지 궁금합니다 ssl-cert. 그리고 왜 이렇게 설정되어 있는 걸까요?
답변1
해당 디렉터리에 있는 파일의 inode를 읽으려면 해당 디렉터리에 대한 실행 권한이 필요합니다.
해당 디렉토리에는 그룹(및 루트)에 대한 읽기 권한 ssl-cert-snakeoil.key만 있는 파일이 있습니다 . ssl-cert따라서 이 권한 조합은 ssl-cert그룹 구성원이 파일에 액세스할 수 있도록 허용하는 최소 권한 집합입니다.
SSL을 사용하여 실행하는 모든 서비스에 대한 개인 키가 포함되어 있으므로 이 파일에 대한 액세스를 제한하는 것이 중요합니다. apache키에 액세스해야 하는 사용자(이 경우 서비스에 해당하는 사용자, 예: 사용자) 만 그룹의 구성원이라는 개념입니다 . 다른 모든 사용자는 금지됩니다. 클라이언트가 귀하의 서비스에 대해 암호화된 연결을 설정할 때 귀하가 누구인지 확인하기 위해 개인 키는 비밀로 유지되어야 합니다.