我目前有一个运行openssl的脚本,如下所示:
VerbosePrint `openssl req -config "$certificate_authority_openssl_file" -newkey rsa -x509 -out "$certificate_authority_certificate"`
其中
$certificate_authority_openssl_file是配置文件
$certificate_authority_certificate是自签名输出。
问题是我不希望输出的文件具有0644文件权限,但我似乎无法生成它们而不会被创建为未暴露。我已经创建了这个文件所在的文件夹0700。
我的问题是证书和私钥文件在0700目录中是否具有0644权限是否可以接受。如果不是,我如何强制openssl默认生成具有正确权限的文件,因为它似乎忽略了父目录权限。
如果您需要配置文件的模板,请询问。
谢谢 保罗·内维斯
答案 0 :(得分:2)
您可以使用umask命令过滤权限。 通常默认的umask是0022,因此您的文件是使用0644创建的。
尝试在openssl命令之前在脚本中使用umask 0077。这应该可以解决问题。
请查看该男子的umask了解更多详情。