Linux 如何将.key文件的权限设置为仅由nginx访问
我在目录Linux 如何将.key文件的权限设置为仅由nginx访问,linux,nginx,Linux,Nginx,我在目录/etc/nginx/key中有一个SSL证书密钥,如何设置权限以仅允许nginx进程访问密钥文件?使nginx用户拥有该密钥文件,然后将权限设置为仅所有者,如下所示: chown /etc/nginx/key nginxUser chmod 400 /etc/nginx/key 我选择了400,因为没有人需要写你的钥匙。请注意,root用户仍然能够读取和写入此文件。另外,将nginxUser替换为运行nginx的用户,我不知道谁是我脑海中最想知道的人。如果您真的想这样做,请像root
/etc/nginx/key
中有一个SSL证书密钥,如何设置权限以仅允许nginx进程访问密钥文件?使nginx用户拥有该密钥文件,然后将权限设置为仅所有者,如下所示:
chown /etc/nginx/key nginxUser
chmod 400 /etc/nginx/key
我选择了400,因为没有人需要写你的钥匙。请注意,root用户仍然能够读取和写入此文件。另外,将nginxUser替换为运行nginx的用户,我不知道谁是我脑海中最想知道的人。如果您真的想这样做,请像root一样执行以下操作:
chown nginx /etc/nginx/key
chmod 700 /etc/nginx/key
除非您使用SE Linux,并将编辑SE策略(和/或同时禁用SE)的能力从根目录中移除,否则您将无法阻止根目录(或任何进程根目录运行)访问该文件。