Должен ли я изменить разрешение файла pem на 700?

Question

Я настраиваю monit для мониторинга vps, и когда я добавляю файл pem, monit сказал, что у него нет разрешений, поэтому я должен изменить разрешение файла pem на 700?

Answer 1

Разрешение 700 не требуется для файла .pem, поскольку он говорит, что .pem является исполняемым для владельца (помимо того, что он доступен для чтения и записи). Pemission 600 означает только чтение/запись владельцу.

Ваш monit может работать как другой пользователь (а не владелец файла .pem), поэтому у него нет разрешения. Помните, что вы .pem-файл может содержать ваш закрытый ключ, и вы не хотите, чтобы «другие» имели к нему доступ, поэтому открытое разрешение другим пользователям читать файл .pem может быть безопасным нарушением. Если вы решите пойти вперед вы можете:

• Чаун .pem к тому же пользователю, как MONIT перспектива
• делают монит бежать как тот же пользователь, который владеет .pem
• положить 650 разрешения на .pem файла, сделать это же группу, как Monit и что монит гарантируют является единственным членом этой группы *
• использование попытки ACL

* Это решение может вызвать другие проблемы, если приложение, которое использует .pem проверки файлов разрешений (например, SSH делать).

Спросите себя, действительно ли это необходимо.