Я играю с Juju и OpenStack и установил службу Keystone Identity на одном из узлов. Подключившись к машине по SSH, я заметил, что права доступа к файлу конфигурации /etc/keystone/keystone.conf
равны 644 (rw-r--r--
), что означает, что он доступен для чтения любому пользователю системы.
Имея в виду, что этот файл содержит имя пользователя и пароль MySQL
, не будет ли правильным, чтобы файл был доступен для чтения только пользователю keystone
?
Обратите внимание, что я пытался установить как с помощью Juju, так и вручную, используя свежую Ubuntu 14.04, с теми же результатами.
Изменить: забыл упомянуть, что в документации OpenStack ничего не говорится о разрешениях в ее документы.