我有一些文件, nobody需要读取访问和apache需要读取和写入访问。
我应该怎么做
chown nobody.apache file chmod 460 file
要么
chown apache.nobody file chmod 640 file
或者也许别的东西?
根据你对秘密证书的评论,你应该创build一个单独的用户来运行OpenVPN(一个名为“ openvpn ”可能是一个不错的select)。 nobody用户(像Kyle Smith说的那样)用作通用受限访问用户,并且你可能会不知不觉地向匿名FTP用户授予访问OpenVPN证书的权限。
我倾向于通过将apache用户添加到openvpn组来解决index.txt问题,并使文件组可读。
所以:
openvpn用户 usermod --append --groups openvpn apache chown openvpn:openvpn /path/to/certificates /path/to/index.txt chmod 600 /path/to/certificates chmod 640 /path/to/index.txt 第一个没有什么意义,因为通常用户应该是拥有更多权限的用户 , 用户仍然可以改变自己文件的权限 (这不是你想要的)。
所以, nobody是nobody的唯一用户,你应该去你的第二个解决scheme:
chown apache:nobody file chmod 640 file