ユーザー(33)はweb.{crt、key}ファイルを読み取ることができません。すべてのリンクを介して権限を付与する必要がありますか、それを行うための賢明な方法はありますか?
# ll /mnt/efs/cert
total 20
-rw-r--r-- 1 33 tape 1237 Oct 9 14:30 dag.crt
-rw-r--r-- 1 33 tape 1704 Oct 9 14:30 dag.pem
drwxr-xr-x 2 33 tape 6144 Dec 7 2018 ldap
lrwxrwxrwx 1 33 tape 74 Oct 14 12:13 web.crt -> /etc/letsencrypt/live/domain/fullchain.pem
lrwxrwxrwx 1 33 tape 72 Oct 14 12:13 web.key -> /etc/letsencrypt/live/domain/privkey.pem
# ll /etc/letsencrypt/live/domain/
total 4
lrwxrwxrwx 1 root root 62 Oct 14 12:01 cert.pem -> ../../archive/domain/cert1.pem
lrwxrwxrwx 1 root root 63 Oct 14 12:01 chain.pem -> ../../archive/domain/chain1.pem
lrwxrwxrwx 1 root root 67 Oct 14 12:01 fullchain.pem -> ../../archive/domain/fullchain1.pem
lrwxrwxrwx 1 root root 65 Oct 14 12:01 privkey.pem -> ../../archive/domain/privkey1.pem
-rw-r--r-- 1 root root 692 Oct 14 12:01 README
# ll /etc/letsencrypt/archive/domain/
total 16
-rw-r--r-- 1 root root 1972 Oct 14 12:01 cert1.pem
-rw-r--r-- 1 root root 1647 Oct 14 12:01 chain1.pem
-rw-r--r-- 1 root root 3619 Oct 14 12:01 fullchain1.pem
-rw------- 1 root root 1708 Oct 14 12:01 privkey1.pem
答え1
コメントしたいのですが、評判ポイント50が必要です。
私の情報は、すべてのリンクが指す最終ファイルがアクセスしようとしているファイルであるため、そのファイルへのアクセス権が重要です。privkey1.pem
in のアクセス権は/etc/letsencrypt/archive/domain/
root 以外のユーザーには読み取りアクセスを許可しないため、rootroot
以外のユーザーはアクセスできません。
他のユーザーに読み取りアクセス権を付与するには、その権限を「644」に変更する必要があります。
chmod 0644 /etc/letsencrypt/archive/domain/privkey1.pem
答え2
まず、ユーザー(33)が入力グループに属していることを確認する必要があります。テープグループがない場合は、新しく作成する必要があります。
入力したグループに属するユーザーを表示するには、次のコマンドを使用できます。
sudo groups tape
入力グループにユーザー(33)を追加するには、次のコマンドを使用できます。
sudo gpasswd -a $(getent passwd 33|cut -d: -f1) type
その後、各ファイルを読み書きできるようにするには、次のコマンドを使用できます。
for d in /mnt/efs/cert /etc/letsencrypt/live/domain/ /etc/letsencrypt/archive/domain/; for f in $(ls $d);do chmod g+rw $f;done ;done