Ter permissão de execução em um diretório é necessário para ler os inodes dos arquivos dentro desse diretório.
Dentro desse diretório está um único arquivo, ssl-cert-snakeoil.key
, que tem permissão de leitura apenas para o ssl-cert
group (e root). Portanto, essa combinação de permissões é o conjunto de permissões mais mínimo que permitiria que um membro do grupo ssl-cert
acessasse o arquivo.
Restringir o acesso a este arquivo é importante porque contém a chave privada para quaisquer serviços que você executa que fazem uso de SSL. A ideia é que apenas os usuários (que nesse caso corresponderiam a serviços, por exemplo, o apache
user) que exigem acesso à chave, sejam membros desse grupo. Todos os outros usuários são proibidos. A chave privada precisa permanecer em segredo para garantir que você é quem diz ser quando um cliente estabelece uma conexão criptografada com seu serviço.