두 프로그램을 setuid를, /usr/bin/bar
그리고 /usr/bin/baz
하나의 구성 파일을 공유 foo
. 구성 파일의 모드는 0640
민감한 정보를 보유하기 때문에입니다. 하나의 프로그램은 다음과 같이 실행됩니다 bar:bar
(즉, 사용자 막대, 그룹 막대 ). 다른 baz:baz
. 사용자 변경은 옵션이 아니며 그룹 변경도 바람직하지 않습니다.
단일 구성 파일을 /etc/bar/foo
and 로 하드 링크하고 싶습니다 /etc/baz/foo
. 그러나 내가 아는 한 파일이 root:bar
또는에 속해야하기 때문에 이것은 실패합니다 root:baz
.
잠재적 해결책 : barbaz
회원이 bar
및 인 새 그룹을 만듭니다 baz
. 에 foo
속 합시다 root:barbaz
.
그것은 나에게 꽤 무거운 솔루션처럼 보입니다. foo
두 프로그램간에 구성 파일을 공유하는 더 깔끔하고 간단한 방법이 없습니까?
지금은 동일한 사본 두 개를 유지하고 있습니다. 이것은 작동하지만 분명히 잘못되었습니다. 무엇이 옳을까요?
정보 : 유닉스 그룹에 대한 경험이 거의 없으며 setgid (2)에 대해서는 경험이 없습니다.
ssl-cert
그룹이며 거의 barbaz
그룹입니다. 표준은 ssl-cert
그룹이 모든 개인 키를 소유하도록 설정 하고 액세스해야하는 프로그램과 관련된 UID를 해당 그룹에 넣는 것입니다.
ssl-cert
설치시 postinst 스크립트가 사용자가 말하는 그룹을 만드는 패키지가 있습니다 . 나는 몰랐다 ssl-cert
. Apache2 (내 호스트에 설치)에서 권장 ssl-cert
합니다. 다양한 Exim 및 Dovecot 패키지는 그렇지 않지만 Postfix (내 호스트에 설치되지 않음) 는 에 따라 다릅니다ssl-cert
. Apache로 인해 내 호스트에는 ssl-cert 그룹이 있지만이 그룹에는 아직 멤버가 없습니다. 충고 감사합니다.