我有一些文件, nobody
需要读取访问和apache
需要读取和写入访问。
我应该怎么做
chown nobody.apache file chmod 460 file
要么
chown apache.nobody file chmod 640 file
或者也许别的东西?
根据你对秘密证书的评论,你应该创build一个单独的用户来运行OpenVPN(一个名为“ openvpn
”可能是一个不错的select)。 nobody
用户(像Kyle Smith说的那样)用作通用受限访问用户,并且你可能会不知不觉地向匿名FTP用户授予访问OpenVPN证书的权限。
我倾向于通过将apache
用户添加到openvpn
组来解决index.txt
问题,并使文件组可读。
所以:
openvpn
用户 usermod --append --groups openvpn apache
chown openvpn:openvpn /path/to/certificates /path/to/index.txt
chmod 600 /path/to/certificates
chmod 640 /path/to/index.txt
第一个没有什么意义,因为通常用户应该是拥有更多权限的用户 , 用户仍然可以改变自己文件的权限 (这不是你想要的)。
所以, nobody
是nobody
的唯一用户,你应该去你的第二个解决scheme:
chown apache:nobody file chmod 640 file