/ / Wie kann ich einen Symlink zu einem Verzeichnis von root erstellen, das f├╝r alle lesbar ist? - Linux, Berechtigungen, Zertifikat, symbolischer Link

Wie kann ich einen Symlink zu einem Verzeichnis von root erstellen, das f├╝r alle lesbar ist? - Linux, Berechtigungen, Zertifikat, symbolischer Link

Ich versuche, mit CertBot ein eigenst├Ąndiges sicheres Zertifikat einzurichten und eine symbolische Verkn├╝pfung zu erstellen (./public/certbot) von meinem Server aus, damit ich den einbinden kannZertifikate, ohne dass sie sich tats├Ąchlich unter dem Verzeichnisbaum des Servers befinden (dies ist ein Linode, den ich zum Testen und Entwickeln verwende, daher verwende ich eine Vielzahl von Serversoftware). Die Zertifikate wurden unter erfolgreich installiert /etc/letsencrypt/, und wie in angewiesen die CertBot-Dokumentationwurde die Installation mit durchgef├╝hrt sudoAlle Dateien sind also Eigentum von root. Ich habe alles M├Âgliche versucht, um einen Symlink zu erstellen, den der Server lesen kann, erhalte aber immer wieder einen Berechtigungsfehler. Derzeit ist die Symlink-Datei, /etc/letsencrypt/live, der Dom├Ąnenordner und alle Dateien innerhalb des Dom├Ąnenordners wurden sudo chmodgewidmet 777, und ich habe versucht, die Symlink-Datei ohne zu erstellen sudoAls normaler Benutzer bin ich dazu in der Lage cd in die symlink Datei und ls der Domain-Ordner ohne sudo, damit ich alles darin sehen kann, aber wenn ich meinen Server starte (z.Zt. webpack-dev-serverDie Fehlermeldung vom Server zeigt an, dass der Pfad korrekt aufgel├Âst wird (da es mir einen Zugriffsfehler gibt, nicht ENOENT).

Ich habe auch versucht, eine echte zu schaffen public/certbot Ordner und einzelne Symlinks zu den Zertifikatdateien mit denselben Fehlern.

Es muss eine L├╝cke in meinem Wissen ├╝ber Linux-Berechtigungen geben. Gibt es einen Weg, dies zu umgehen? Vielen Dank.

Antworten:

0 f├╝r Antwort Ôäľ 1

damit ich die Zertifikate einbinden kann, ohne dass sie sich tats├Ąchlich im Verzeichnisbaum des Servers befinden

Die meiste Software habe diese Anforderung nicht in erster Linie und kann direkt von `/ etc / letsencrypt / live gut auf Zertifikate zugreifen.

Unabh├Ąngig davon, ob Ihr aktuelles Problem durch Dateiberechtigungen oder Chrooting verursacht wird, hilft dieser Symlink nicht weiter ├╝berhaupt. Wenn Sie ├╝ber ausreichende Berechtigungen verf├╝gen, um einem Symlink zu /etc/letsencrypt/live/foo/privkey.pem zu folgen, verf├╝gen Sie auch ├╝ber ausreichende Berechtigungen, um direkt auf dieselbe Datei zuzugreifen.

Derzeit ist die Symlink-Datei,ÔÇŽ

Berechtigungen f├╝r "Symlink-Dateien" sind irrelevant und k├Ânnen unter Linux nicht ge├Ąndert werden. Sie werden immer als "lrwxrwxrwx" gemeldet, aber es kommt nur auf die Zieldatei selbst an, nicht auf den Symlink dazu.

ÔÇŽ / Etc / letsencrypt / live, den Dom├Ąnenordner und alle Dateien im Dom├Ąnenordner,ÔÇŽ

Schau dir diese Dateien unter an /etc/letsencrypt/live; Beachten Sie, dass sie selbst symbolische Links zu einem anderen Verzeichnis sind. archive. Dieses Verzeichnis ist standardm├Ą├čig auch nicht f├╝r die ganze Welt lesbar.

Verwenden namei -l ./public/certbot/example.com/privkey.pem um schnell alle Komponenten im Pfad (einschlie├člich der Aufl├Âsung von Symlinks) und ihre Berechtigungen zu sehen.

ÔÇŽ Wurden auf 777 sudo chmodded.

Versuchen Sie nicht, Berechtigungsprobleme mit einem Vorschlaghammer zu "l├Âsen". Allen geben schreiben Berechtigungen f├╝r diese Ordner waren v├Âllig unn├Âtig.