0

我正在玩 Juju 和 OpenStack,并在其中一个节点上安装了 Keystone Identity 服务。SSH 进入机器我注意到配置文件的权限/etc/keystone/keystone.conf是 644 ( rw-r--r--),这意味着系统上的任何用户都可以读取它。

请记住,该文件包含MySQL用户名和密码,该文件是否只能由keystone用户读取?

请注意,我尝试使用 Juju 和使用新的 Ubuntu 14.04 手动安装,结果相同。

编辑:忘记提及 OpenStack 文档在其docs中没有提及任何有关权限的内容。

4

1 回答 1

0

我认为没有任何其他 openstack 服务使用 keystone.conf。因此,您可以将所有权更改为 keystone 并更改权限,以便只有 keystone 可以读取。

chown keystone:keystone /etc/keystone/keystone.conf

chmod 600 /etc/keystone/keystone
于 2014-08-18T03:39:39.923 回答