O que significa se um diretório tem apenas a permissão x (executável) para determinado usuário / grupo?

3

Eu tropecei no diretório /etc/ssl/private no Ubuntu (12.04), ele tem permissão de seguir:

drwx--x---   2 root ssl-cert  4096  7月  8  2012 private/

Gostaria de saber o que isso significa para o grupo ssl-cert ? E por que isso é definido dessa maneira?

    
por Pellaeon Lin 17.01.2013 / 03:22

1 resposta

2

Ter permissão de execução em um diretório é necessário para ler os inodes dos arquivos dentro desse diretório.

Dentro desse diretório está um único arquivo, ssl-cert-snakeoil.key , que tem permissão de leitura apenas para o ssl-cert group (e root). Portanto, essa combinação de permissões é o conjunto de permissões mais mínimo que permitiria que um membro do grupo ssl-cert acessasse o arquivo.

Restringir o acesso a este arquivo é importante porque contém a chave privada para quaisquer serviços que você executa que fazem uso de SSL. A ideia é que apenas os usuários (que nesse caso corresponderiam a serviços, por exemplo, o apache user) que exigem acesso à chave, sejam membros desse grupo. Todos os outros usuários são proibidos. A chave privada precisa permanecer em segredo para garantir que você é quem diz ser quando um cliente estabelece uma conexão criptografada com seu serviço.

    
por 17.01.2013 / 03:40