ユーザー(33)はweb.{crt、key}ファイルを読み取ることができません。すべてのリンクを介して権限を付与する必要がありますか、それを行うための賢明な方法はありますか?
# ll /mnt/efs/cert
total 20
-rw-r--r-- 1 33 tape 1237 Oct 9 14:30 dag.crt
-rw-r--r-- 1 33 tape 1704 Oct 9 14:30 dag.pem
drwxr-xr-x 2 33 tape 6144 Dec 7 2018 ldap
lrwxrwxrwx 1 33 tape 74 Oct 14 12:13 web.crt -> /etc/letsencrypt/live/domain/fullchain.pem
lrwxrwxrwx 1 33 tape 72 Oct 14 12:13 web.key -> /etc/letsencrypt/live/domain/privkey.pem
# ll /etc/letsencrypt/live/domain/
total 4
lrwxrwxrwx 1 root root 62 Oct 14 12:01 cert.pem -> ../../archive/domain/cert1.pem
lrwxrwxrwx 1 root root 63 Oct 14 12:01 chain.pem -> ../../archive/domain/chain1.pem
lrwxrwxrwx 1 root root 67 Oct 14 12:01 fullchain.pem -> ../../archive/domain/fullchain1.pem
lrwxrwxrwx 1 root root 65 Oct 14 12:01 privkey.pem -> ../../archive/domain/privkey1.pem
-rw-r--r-- 1 root root 692 Oct 14 12:01 README
# ll /etc/letsencrypt/archive/domain/
total 16
-rw-r--r-- 1 root root 1972 Oct 14 12:01 cert1.pem
-rw-r--r-- 1 root root 1647 Oct 14 12:01 chain1.pem
-rw-r--r-- 1 root root 3619 Oct 14 12:01 fullchain1.pem
-rw------- 1 root root 1708 Oct 14 12:01 privkey1.pem
ベストアンサー1
コメントしたいのですが、評判ポイント50が必要です。
私の情報は、すべてのリンクが指す最終ファイルがアクセスしようとしているファイルであるため、そのファイルへのアクセス権が重要です。privkey1.pemin のアクセス権は/etc/letsencrypt/archive/domain/root 以外のユーザーには読み取りアクセスを許可しないため、rootroot以外のユーザーはアクセスできません。
他のユーザーに読み取りアクセス権を付与するには、その権限を「644」に変更する必要があります。
chmod 0644 /etc/letsencrypt/archive/domain/privkey1.pem