前情提要:/t/802263
后来我运行 acme.sh --install-cert /path 把证书文件拷贝到 /root 之外,然后 chown nobody key.pem ,key.pem 的权限就变成了‘-rw------- 1 nobody root‘,这样的话理论上就只有 root 和 nobody 可以读取了吧?
现在程序能以 user=nobody 正常运行,如果程序有漏洞被黑了,拿到的权限也只是 nobody,对整体服务器没有影响吧? key.pem 只是免费证书和自签证书,不值钱,哪怕被漏洞顺走了也没有任何损失
以上理解是否正确?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.