いいですね。システムの最後のアップデートのデバッグ中に、次の警告が実行されることがわかりましたjournalctl -b -p warning。
systemd-cryptsetup: Key file <location> is world-readable. This is not a good idea!
一般的に私は何か間違っているか悪いことを理解しています。ブーツを傷つけずにこの問題を正しく解決する方法がわかりません。
したがって、質問は次のようになります。警告の削除中にシステムが正常に機能するためには、このファイルにどのような権限を設定する必要がありますか?私はできますか600?または、一部のシステムグループにもこのファイルへのアクセスが必要ですか?
答え1
いいですね。権限は、600実際にはキーファイルを保護する良い方法であり、唯一のベストプラクティスと見なされます(出典:ウィキペディア)。
ここで難しいのは、カーネルが更新されたときにinitramfsビルドプロセスが主要なファイル権限をリセットし、644本質的にそのコンテンツをダンプできるようにすることです。
これは、カーネルを更新するたびにユーザーが正しい権限セットを復元する必要があることを意味します。