我正在玩Juju和OpenStack,我在其中一个节点上安装了Keystone Identity服务。 SSH进入机器我注意到配置文件/etc/keystone/keystone.conf的权限是644(rw-r--r--),这意味着它可以被系统上的任何用户读取。
请注意,此文件包含MySQL用户名和密码,文件只能由keystone用户读取吗?
请注意,我尝试使用Juju和使用新的Ubuntu 14.04手动安装,结果相同。
编辑:忘记提及OpenStack文档没有在docs中提及有关权限的任何内容。
答案 0 :(得分:0)
我认为其他任何openstack服务都不使用keystone.conf。因此,您可以将所有权更改为keystone并更改权限,以便只有keystone才能读取。
chown keystone:keystone /etc/keystone/keystone.conf
chmod 600 /etc/keystone/keystone