我在目录/etc/nginx/key中有一个SSL证书密钥,如何设置权限以仅允许nginx进程访问密钥文件?
答案 0 :(得分:2)
让Nginx用户拥有它,然后将权限设置为仅限所有者:
chown /etc/nginx/key nginxUser
chmod 400 /etc/nginx/key
我选择了400,因为没有人需要写入你的密钥。请注意,root仍然可以读取和写入此内容。另外,用运行nginx的用户替换nginxUser,我不知道谁是我的头脑。
答案 1 :(得分:1)
如果您真的想这样做,请以root身份执行以下操作:
chown nginx /etc/nginx/key
chmod 700 /etc/nginx/key