Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/28.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Linux 如何将.key文件的权限设置为仅由nginx访问_Linux_Nginx - Fatal编程技术网
Fatal编程技术网
  • linux/
  • Linux 如何将.key文件的权限设置为仅由nginx访问

Linux 如何将.key文件的权限设置为仅由nginx访问

linux nginx

Linux 如何将.key文件的权限设置为仅由nginx访问,linux,nginx,Linux,Nginx,我在目录/etc/nginx/key中有一个SSL证书密钥,如何设置权限以仅允许nginx进程访问密钥文件?使nginx用户拥有该密钥文件,然后将权限设置为仅所有者,如下所示: chown /etc/nginx/key nginxUser chmod 400 /etc/nginx/key 我选择了400,因为没有人需要写你的钥匙。请注意,root用户仍然能够读取和写入此文件。另外,将nginxUser替换为运行nginx的用户,我不知道谁是我脑海中最想知道的人。如果您真的想这样做,请像root

我在目录
/etc/nginx/key
中有一个SSL证书密钥,如何设置权限以仅允许nginx进程访问密钥文件?

使nginx用户拥有该密钥文件,然后将权限设置为仅所有者,如下所示:

chown /etc/nginx/key nginxUser
chmod 400 /etc/nginx/key
我选择了400,因为没有人需要写你的钥匙。请注意,root用户仍然能够读取和写入此文件。另外,将nginxUser替换为运行nginx的用户,我不知道谁是我脑海中最想知道的人。

如果您真的想这样做,请像root一样执行以下操作:

chown nginx /etc/nginx/key
chmod 700 /etc/nginx/key
除非您使用SE Linux,并将编辑SE策略(和/或同时禁用SE)的能力从根目录中移除,否则您将无法阻止根目录(或任何进程根目录运行)访问该文件。