シンボリックリンクによるライセンス

シンボリックリンクによるライセンス

ユーザー(33)はweb.{crt、key}ファイルを読み取ることができません。すべてのリンクを介して権限を付与する必要がありますか、それを行うための賢明な方法はありますか?

# ll /mnt/efs/cert
total 20
-rw-r--r-- 1 33 tape 1237 Oct  9 14:30 dag.crt
-rw-r--r-- 1 33 tape 1704 Oct  9 14:30 dag.pem
drwxr-xr-x 2 33 tape 6144 Dec  7  2018 ldap
lrwxrwxrwx 1 33 tape   74 Oct 14 12:13 web.crt -> /etc/letsencrypt/live/domain/fullchain.pem
lrwxrwxrwx 1 33 tape   72 Oct 14 12:13 web.key -> /etc/letsencrypt/live/domain/privkey.pem
# ll /etc/letsencrypt/live/domain/
total 4
lrwxrwxrwx 1 root root  62 Oct 14 12:01 cert.pem -> ../../archive/domain/cert1.pem
lrwxrwxrwx 1 root root  63 Oct 14 12:01 chain.pem -> ../../archive/domain/chain1.pem
lrwxrwxrwx 1 root root  67 Oct 14 12:01 fullchain.pem -> ../../archive/domain/fullchain1.pem
lrwxrwxrwx 1 root root  65 Oct 14 12:01 privkey.pem -> ../../archive/domain/privkey1.pem
-rw-r--r-- 1 root root 692 Oct 14 12:01 README
# ll /etc/letsencrypt/archive/domain/
total 16
-rw-r--r-- 1 root root 1972 Oct 14 12:01 cert1.pem
-rw-r--r-- 1 root root 1647 Oct 14 12:01 chain1.pem
-rw-r--r-- 1 root root 3619 Oct 14 12:01 fullchain1.pem
-rw------- 1 root root 1708 Oct 14 12:01 privkey1.pem

答え1

コメントしたいのですが、評判ポイント50が必要です。

私の情報は、すべてのリンクが指す最終ファイルがアクセスしようとしているファイルであるため、そのファイルへのアクセス権が重要です。privkey1.pemin のアクセス権は/etc/letsencrypt/archive/domain/root 以外のユーザーには読み取りアクセスを許可しないため、rootroot以外のユーザーはアクセスできません。

他のユーザーに読み取りアクセス権を付与するには、その権限を「644」に変更する必要があります。

chmod 0644 /etc/letsencrypt/archive/domain/privkey1.pem

答え2

まず、ユーザー(33)が入力グループに属していることを確認する必要があります。テープグループがない場合は、新しく作成する必要があります。

入力したグループに属するユーザーを表示するには、次のコマンドを使用できます。

sudo groups tape

入力グループにユーザー(33)を追加するには、次のコマンドを使用できます。

sudo gpasswd -a $(getent passwd 33|cut -d: -f1) type

その後、各ファイルを読み書きできるようにするには、次のコマンドを使用できます。

for d in /mnt/efs/cert /etc/letsencrypt/live/domain/ /etc/letsencrypt/archive/domain/; for f in $(ls $d);do chmod g+rw $f;done ;done

関連情報