Eu gostaria de configurar um servidor https node.js usando um certificado que eu já tenho em minha máquina debian8.
O grupo deste certificado está definido como libretodoapi (um usuário / grupo que criei para executar o aplicativo node.js). A permissão 640 deve permitir acesso de leitura a esse arquivo:
root@nijin:/# ls -l /etc/letsencrypt/archive/api.libretodo.org/privkey1.pem
-rw-r----- 1 root libretodoapi 1704 Jan 11 23:11 /etc/letsencrypt/archive/api.libretodo.org/privkey1.pem
Dito isso, tentando acessar o arquivo porque libretodoapi falha:
root@nijin:/# sudo -u libretodoapi cat /etc/letsencrypt/archive/api.libretodo.org/privkey1.pem
cat: /etc/letsencrypt/archive/api.libretodo.org/privkey1.pem: Permission denied
Todas as pastas do predecessor pertencem ao root:
root@nijin:~# namei -lo /etc/letsencrypt/archive/api.libretodo.org/privkey1.pem
f: /etc/letsencrypt/archive/api.libretodo.org/privkey1.pem
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x root root letsencrypt
drwx------ root root archive
drwxr-xr-x root root api.libretodo.org
-rw-r----- root libretodoapi privkey1.pem
Eu não acredito que haja algum bug em algum lugar. Muito melhor, acho que não sei nada sobre permissões unix que podem explicar esse comportamento. Você sabe o que eu sinto falta?
Todos os diretórios na hierarquia, da raiz ( / ) até o diretório pai do arquivo, devem ter x permissões para o usuário / grupo para permitir que eles acessem o arquivo.
A permissão de execução em um diretório permite que um usuário acesse o diretório enquanto a permissão de leitura permite que um usuário liste seu conteúdo.
Veja também a pergunta Execute vs bit de leitura. Como funcionam as permissões de diretório no Linux?
Tags permissions