Hallo Forum,
ich habe auf zwei Systemen folgendes Problem:
Nach dem Erstellen eines OpenVPN Zertifikates hat die P12-Datei das Recht 600. Alle anderen Dateien to-Red und to-Blue haben 644.
Die Folge: Ein User kann die P12-Datei nicht herunter laden.
Untersuchungen haben ergeben dass die Rechte bereits auf dem IPFIRE so (600) gesetzt werden.
Meine Frag an Euch: Wo wird auf dem IPFIRE festgelegt welche Rechte die Dateien haben.
Gruß
Alois
Hallo Alois,
der Fehler ist meiner Meinung nach nicht die 600 sondern wenn dann der
falsche Owner. Es ist ja an und für sich schon ok, wenn das Zertifikat
nur durch den Benutzer selbst gelesen werden kann. Bei 644 könnte jeder
den Schlüssel lesen. Das ist für mein Verständnis korrekt.
Grüße
Björn
Hallo Björn,
der Eigentümer der Datei ist root und die Gruppe ist www-admin. Mit der Konstellation und den Rechten 600 kann niemand die Datei herunter laden.
Gruß
Alois