![](/img/trans.png)
[英]Security Implications of Including SQL User (with limited permissions) Within the Program File
[英]User permissions for reading private dkim file contents within web app
就目前而言,当使用诸如Thunderbird之类的客户端发送电子邮件时,我的消息会使用DKIM进行签名。 但是,从Web应用程序生成电子邮件时,它们不会被签名。
我已经使用了一个名为dkim的Rails gem在发送时应用密钥,但是在/var/cpanel/domain_keys/private/[filename]
中找到的私钥的位置和文件权限超出了用户权限的范围Rails应用程序。
我的Rails应用程序当前以用户帐户“任何”运行。 “任何”是我的虚拟主机的用户帐户。 我认为仅出于读取DKIM私钥文件内容的目的,将“任何”用户添加到“邮件”组中都是不明智的,那么我的解决方案是什么? 我已经尝试过ACL(执行命令sudo setfacl -mu:whatever:r /var/cpanel/domain_keys/private/[filename]
时没有错误,但是用户“ whatever”仍然无法读取该文件)。
我认为最简单的解决方案是在部署时将文件符号链接到应用程序目录中的某个位置,但是我仍然需要sudo权限才能执行此操作。
解决方案是还设置“执行”,而不仅仅是“读取”。 您还需要对当前拒绝用户访问的父目录执行此操作。
sudo setfacl -mu:whatever:rx /var/cpanel/domain_keys/private
接着
sudo setfacl -mu:whatever:rx /var/cpanel/domain_keys/private/[filename]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.