Ich monit einrichten, um vps zu überwachen und wenn ich PEM-Datei hinzufügen, sagte monit, dass es keine Berechtigungen, also sollte ich PEM-Datei-Erlaubnis zu 700 ändern?Sollte ich die Berechtigung der PEM-Datei auf 700 ändern?
Permission 700 ist nicht erforderlich, um .pem-Datei, da es besagt, die .pem ist ausführbar für den Besitzer (neben lesbar und schreibbar). Pemission 600 bedeutet nur Lesen/Schreiben an den Besitzer.
Ihr Monitor läuft möglicherweise als anderer Benutzer (nicht als Besitzer der .pem-Datei), also hat er keine Berechtigung. Denken Sie daran, dass Ihre .pem-Datei möglicherweise Ihren privaten Schlüssel enthält und Sie nicht möchten, dass "andere" darauf zugreifen. Daher kann die offene Berechtigung für andere Benutzer, die die .pem-Datei lesen, eine Sicherheitsverletzung darstellen. Wenn Sie sich entscheiden, vorwärts gehen können Sie:
* Diese Lösung andere Probleme verursachen kann, wenn die Anwendung, die .pem-Datei prüft, ob Berechtigungen verwenden (wie ssh machen).
Fragen Sie sich, ob dies wirklich notwendig ist.
Ich habe diesen vps-Server tatsächlich zerstört, aber ich werde Ihren Vorschlag überprüfen, wenn ich einen neuen aufstelle. Vielen Dank. –