tho*_*ter 5 openssl file-permissions umask
我用来openssl在脚本中生成私钥和 CSR。该脚本需要先生成密钥,然后调用chmod 400 whatever.key将私钥的权限更改为更安全的内容。
有没有办法消除第二步并openssl从一开始就创建具有适当权限的文件?对我来说,让其他进程无法读取私钥(即使是一毫秒)似乎更干净。
您可以umask在脚本中使用来执行类似的操作还是有其他方法?
我在 unix.stackexchange.com 上找到了我的问题的答案。
这个想法是使用 umask 并运行圆括号中的命令以在子 shell 中执行它,因此 umask 不会影响脚本的其余部分。
Run Code Online (Sandbox Code Playgroud)( umask 077; openssl rsa -in secure.key -out insecure.key )
| 归档时间: |
|
| 查看次数: |
1666 次 |
| 最近记录: |