key服务器上文件私钥的最佳权限

Question

我的web服务器上有一个使用私钥的PHP脚本，因此我的目录结构如下所示

-- script.php
-- private-key
-- lib/

我试过将权限设置为664，对吗？

Answer 1

将权限设置为664意味着任何人都可以读取该文件。对于私钥文件，您应该至少删除最后4 (660)。我可能会让所有者成为运行script.php的用户，然后将权限设置为400。

如果您的文件权限如下所示：

user@host:~$ ls -l
-rwxr-xr-x   3 apache  apache   4096 Jan  6 15:32 script.php
-rwxr-xr-x   2 apache  apache   4096 Dec 13 11:25 private-key
drwxr-xr-x  14 apache  apache   4096 Dec 13 15:03 lib/

那么像这样的东西会更安全：

chown apache:apache private-key
chmod 400 private-key

这将使它成为唯一可以读取该文件的用户是apache用户。

为了让您的工作更轻松，您可能想要添加一个组并处理组权限，以便您的用户也可以编辑该文件。