私は「nobody」というユーザーとして実行されるプライベートWebサーバーを持っています。 Webサーバーは、他のサーバーにアクセスするためにSSHを自動的に使用する必要がある場合があります。これが発生した場合は、パスワードを使用するためにそこにいることはできません。
そのため、700の権限を持つファイルを作成し、このファイルに誰もユーザー(chmodとchown)を割り当てました。ただし、「sudo -u unmanned cat test file」を使用してファイルにアクセスしても、まだファイルにアクセスできません。そのため、Webサーバーが使用する正しい権限でrsa_idを生成できないとします。
noneユーザーがSSHに接続するために使用できるファイルを生成できますか?そうでない場合は、ホームディレクトリを持つサーバー用のユーザーを特別に作成し、そのrsa_idを使用する方が良いですか?
PS:私はセントースです
読んでくれてありがとう!
答え1
私は権限700のファイルを生成し、ここに誰もユーザー(chmodとchown)を割り当てませんでした。 ...まだファイルにアクセスできません
nobodyアクセスできないディレクトリにある場合は不可能です。
Webサーバーが実際に実行されているユーザーを見つけることがnobody最初にすべきことではないかもしれません。その後、別のSSHキーを生成し、Webサーバーが読み取り可能な場所に保存します。 configディレクトリ(/etc/apacheまたは/etc/httpdCentOSのすべてのディレクトリ)が良い選択かもしれません。
その後、Webサーバー上のスクリプトが他のユーザーとして実行されていない限り、そのSSHキーへのアクセスを1つのスクリプトに制限することはできませんが、Webサーバー上で実行されているすべてのエントリはそれを使用できます。