[Linux] 这样的权限设置安全吗?如此仅 nobody 可读是不是只有 root 和 nobody 可读?

前情提要:/t/802263

后来我运行 acme.sh –install-cert /path 把证书文件拷贝到 /root 之外,然后 chown nobody key.pem ,key.pem 的权限就变成了‘-rw——- 1 nobody root‘,这样的话理论上就只有 root 和 nobody 可以读取了吧?

现在程序能以 user=nobody 正常运行,如果程序有漏洞被黑了,拿到的权限也只是 nobody,对整体服务器没有影响吧? key.pem 只是免费证书和自签证书,不值钱,哪怕被漏洞顺走了也没有任何损失

以上理解是否正确?

发表评论

您的电子邮箱地址不会被公开。