/etc/ssl/privateUbuntu(12.04)でこのディレクトリを誤って見つけましたが、次の権限があります。
drwx--x--- 2 root ssl-cert 4096 7月 8 2012 private/
これがグループにとってどういう意味なのか気になりますssl-cert。そしてなぜこのように設定されているのでしょうか?
答え1
そのディレクトリにあるファイルの inode を読み取るには、そのディレクトリに対する実行権限が必要です。
そのディレクトリには、グループ(およびルート)に対する読み取り権限ssl-cert-snakeoil.keyのみを持つファイルがあります。ssl-certしたがって、この権限の組み合わせは、ssl-certグループメンバーがファイルにアクセスできるようにする最小の権限のセットです。
SSLを使用して実行するすべてのサービスの秘密鍵が含まれているため、このファイルへのアクセスを制限することが重要です。apacheキーにアクセスする必要があるユーザー(この場合はサービスに対応するユーザー、たとえばユーザー)のみがグループのメンバーであるという概念です。他のすべてのユーザーは禁止されています。クライアントがあなたのサービスに対して暗号化された接続を確立するとき、あなたが誰であるかを確認するために、秘密鍵は秘密にしておく必要があります。