Ich monit einrichten, um vps zu überwachen und wenn ich PEM-Datei hinzufügen, sagte monit, dass es keine Berechtigungen, also sollte ich PEM-Datei-Erlaubnis zu 700 ändern?Sollte ich die Berechtigung der PEM-Datei auf 700 ändern?
Antwort
Permission 700 ist nicht erforderlich, um .pem-Datei, da es besagt, die .pem ist ausführbar für den Besitzer (neben lesbar und schreibbar). Pemission 600 bedeutet nur Lesen/Schreiben an den Besitzer.
Ihr Monitor läuft möglicherweise als anderer Benutzer (nicht als Besitzer der .pem-Datei), also hat er keine Berechtigung. Denken Sie daran, dass Ihre .pem-Datei möglicherweise Ihren privaten Schlüssel enthält und Sie nicht möchten, dass "andere" darauf zugreifen. Daher kann die offene Berechtigung für andere Benutzer, die die .pem-Datei lesen, eine Sicherheitsverletzung darstellen. Wenn Sie sich entscheiden, vorwärts gehen können Sie:
- chown .pem zu demselben Benutzer wie monit laufen
- make monit laufen als der Benutzer, der die .pem
- legen 650 Erlaubnis Datei .PEM besitzt, machen sie gleiche Gruppe wie monit und garantee dass monit ist das einzige Mitglied dieser Gruppe *
- try Verwendung ACL
* Diese Lösung andere Probleme verursachen kann, wenn die Anwendung, die .pem-Datei prüft, ob Berechtigungen verwenden (wie ssh machen).
Fragen Sie sich, ob dies wirklich notwendig ist.
- 1. Wann sollte ich die ACCESS_COARSE_LOCATION-Berechtigung verwenden?
- 2. Ändern Sie eine große Tabelle mysql 700 gb
- 3. sollte die Berechtigung beibehalten werden, wenn die Umleitung erfolgt?
- 4. Berechtigung zum Schreiben auf die SD-Karte
- 5. hinzufügen jeden Tag 700 in php
- 6. Python - Kann (oder sollte) ich os.path.sep ändern?
- 7. Wann muss ich die READ_GSERVICES-Berechtigung verwenden?
- 8. Ich möchte die Namen der Dateien auf die Seriennummern ändern
- 9. Wie kann ich die Berechtigung auf API-Ebene 23 überprüfen?
- 10. FEHLER ITMS-4088 - Hat keine Berechtigung, die Anwendung zu ändern
- 11. Sollte ich den Wert eines Funktionsparameters ändern?
- 12. Rspec sollte die Zählung ohne Lambda ändern
- 13. Svg Viewbox sollte die Schriftgröße nicht ändern?
- 14. 'finden. -exec chmod 700 "{}" \; ' Made Sites Forbidden
- 15. Erhalte Berechtigung auf xp_cmdshell
- 16. keine Berechtigung auf wp_admin
- 17. Ordner Berechtigung in Windows-Befehlszeile ändern?
- 18. Sollte ich auf ReadAsStringAsync() warten, wenn ich auf die Antwort wartete, die ich ReadAsStringAsync() ausführe?
- 19. Sollte ich auf AutoView warten?
- 20. IOS - Entfernen oder Ändern der Berechtigung für den Zugriff auf den Speicherort im Hintergrund
- 21. ubuntu backup-manager Berechtigung verweigert
- 22. In Rails, sollte ich die Generatoren verwenden?
- 23. Kann ich die Position der Navigationsleiste ändern?
- 24. Ordner Berechtigung
- 25. Welche Authentifizierungsmethode sollte ich in der SQL Server-Verbindungszeichenfolge verwenden?
- 26. Kann ich in Shopify die Anzeige der Variantentitel ändern?
- 27. Wo sollte ich die Autorisierung in Asp.net WebAPI Plugin?
- 28. Sollte ich Bilder für eine mobile Website Größe ändern
- 29. Sollte ich beitreten oder sollte ich UNION
- 30. "Berechtigung verweigert" beim Abspielen der WAV-Datei
Ich habe diesen vps-Server tatsächlich zerstört, aber ich werde Ihren Vorschlag überprüfen, wenn ich einen neuen aufstelle. Vielen Dank. –