Hol*_*son 5 linux symbolic-link certificate permissions
我正在尝试使用 CertBot 设置一个独立的安全证书,并./public/certbot从我的服务器创建一个符号链接 ( ),以便我可以包含证书,而无需它们实际位于服务器的目录树下(这是我用于测试的 Linode和开发,所以我将使用各种服务器软件)。证书已在 下成功安装/etc/letsencrypt/,并且按照CertBot 文档中的说明,安装是使用 完成的sudo,因此所有文件均归 root 所有。我已尝试了所有我能想到的方法来创建服务器可以读取的符号链接,但我不断收到权限错误。目前,符号链接文件、/etc/letsencrypt/live域文件夹以及域文件夹内的所有文件都已被sudo chmod添加到777,我尝试创建不带 的符号链接文件sudo,但它不允许我这样做。作为普通用户,我可以在没有 的情况下cd进入符号链接文件和ls域文件夹sudo,因此我可以看到其中的所有内容,但是当我启动服务器(当前webpack-dev-server)时,它没有权限。来自服务器的错误消息表明路径正在被正确解析(因为它给了我一个访问错误,而不是ENOENT)。
我还尝试创建一个真实的public/certbot文件夹和指向证书文件的单独符号链接,但出现相同的错误。
我对Linux权限的了解肯定有一些差距。有没有解决的办法?谢谢。
\n\n\n这样我就可以包含证书,而无需它们实际位于服务器的目录树下
\n
大多数软件一开始就没有这个要求,直接从`/etc/letsencrypt/live 访问证书就可以了。
\n\n无论您当前的问题是由文件权限还是 chrooting 引起的,此符号链接都无法解决问题。如果您有足够的权限来跟踪 /etc\xe2\x80\x8b/letsencrypt\xe2\x80\x8b/live\xe2\x80\x8b/foo\xe2\x80\x8b/privkey.pem 的符号链接,那么您还可以有足够的权限直接访问同一文件。
\n\n\n\n\n目前,符号链接文件 \xe2\x80\xa6
\n
“符号链接文件”的权限是无关紧要的,您无法在 Linux 上更改它们。它们总是被报告为“lrwxrwxrwx”,但重要的是目标文件本身,而不是它的符号链接。
\n\n\n\n\n\xe2\x80\xa6 /etc/letsencrypt/live,域文件夹以及域文件夹中的所有文件,\xe2\x80\xa6
\n
查看/etc/letsencrypt/live;下的那些文件 请注意,它们本身是另一个目录archive. 默认情况下,该目录也不是世界可读的。
用于namei -l ./public/certbot/example.com/privkey.pem快速查看路径中的每个组件(包括符号链接解析)及其权限。
\n\n\n\xe2\x80\xa6 已 sudo chmodded 为 777。
\n
不要试图用大锤“解决”权限问题。给大家写对这些文件夹的
\n| 归档时间: |
|
| 查看次数: |
5757 次 |
| 最近记录: |