I'm setting up monit to monitor vps and when I add pem file, monit said that it does not have permissions so should I change pem file permission to 700?
答案 0 :(得分:2)
.pem文件不需要权限700,因为它说.pem可以对所有者执行(除了可读写)。 Pemission 600意味着只对所有者进行读/写。
你的monit可能是以不同的用户身份运行(不是.pem文件的所有者),因此它没有权限。请记住,.pem文件可能包含您的私钥,并且您不希望“其他人”有权访问它,因此对其他人的开放权限读取.pem文件可能是一个安全漏洞。如果您选择继续前进,您可以:
*如果使用.pem文件的应用程序检查权限(如ssh),此解决方案可能会导致其他问题。
问问自己这是否真的有必要。