Разрешения файла конфигурации Keystone

Question

Разрешения файла конфигурации Keystone

Я играю с Juju и OpenStack, и я установил сервис Keystone Identity на одном из узлов. SSH-входя в машину, я заметил, что разрешения файла конфигурации /etc/keystone/keystone.conf 644 (rw-r--r--), что означает, что он может быть прочитан любым пользователем в системе.

Помня, что этот файл содержит MySQL имя пользователя и пароль, было бы неправильно, чтобы файл был доступен для чтения только keystone пользователь?

Обратите внимание, что я пытался установить как Juju, так и вручную, используя свежую Ubuntu 14.04, с теми же результатами.

Изменить: Забыл упомянуть, что в документации OpenStack ничего не говорится о разрешениях в его документах.

0

security openstack keystone juju

Источник

user539153 17 авг '14 в 21:22

1 ответ

Другие вопросы по тегам security openstack keystone juju

user1740715 18 авг '14 в 03:39 2014-08-18 03:39 · Answer 1 · 2014-08-18 03:39

Я не думаю, что другие сервисы openstack используют keystone.conf. Таким образом, вы можете изменить владельца на keystone и изменить разрешение, чтобы только keystone мог читать.

chown keystone:keystone /etc/keystone/keystone.conf

chmod 600 /etc/keystone/keystone

0

Источник

user1740715 18 авг '14 в 03:39