1

我目前有一个运行 openssl 的脚本,如下所示:

VerbosePrint `openssl req -config "$certificate_authority_openssl_file" -newkey rsa -x509 -out "$certificate_authority_certificate"`

$certificate_authority_openssl_file配置文件 在哪里 是$certificate_authority_certificate自签名输出。

问题是我不希望输出的文件具有0644文件权限,但我似乎无法在不公开创建的情况下生成它们。我已经制作了这个文件所在的文件夹,0700.

我的问题是证书和私钥文件在0700目录中具有 0644 权限是否可以接受。如果不是,我如何强制 openssl 默认生成具有正确权限的文件,因为它似乎忽略了父目录权限。

如果您需要配置文件的模板,请询问。

谢谢保罗·内维斯

4

1 回答 1

3

您可以使用 umask 命令过滤权限。通常默认的 umask 是 0022,因此您的文件是使用 0644 创建的。

尝试在 openssl 命令之前在脚本中使用 umask 0077。这应该够了吧。

有关更多详细信息,请查看 man for umask。

于 2013-04-09T19:46:29.567 回答