Разрешения файла конфигурации Keystone

Я играю с Juju и OpenStack и установил службу Keystone Identity на одном из узлов. Подключившись к машине по SSH, я заметил, что права доступа к файлу конфигурации /etc/keystone/keystone.conf равны 644 (rw-r--r--), что означает, что он доступен для чтения любому пользователю системы.

Имея в виду, что этот файл содержит имя пользователя и пароль MySQL, не будет ли правильным, чтобы файл был доступен для чтения только пользователю keystone?

Обратите внимание, что я пытался установить как с помощью Juju, так и вручную, используя свежую Ubuntu 14.04, с теми же результатами.

Изменить: забыл упомянуть, что в документации OpenStack ничего не говорится о разрешениях в ее документы.


security openstack juju keystone
person s3v3n    schedule 17.08.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я не думаю, что какие-либо другие службы openstack используют keystone.conf. Таким образом, вы можете сменить владельца на Keystone и изменить разрешение, чтобы только Keystone мог читать.

chown keystone:keystone /etc/keystone/keystone.conf

chmod 600 /etc/keystone/keystone
person Harikrishnan    schedule 18.08.2014
comment
Да, я почти уверен, что это единственная служба, использующая этот файл. Вопрос больше в том, не является ли это на самом деле ошибкой и о ней следует сообщать? Мне также интересно, влияют ли подобные ошибки на другие службы OpenStack. - person s3v3n; 18.08.2014
comment
Да, вы можете сообщить об этом как об ошибке. Я также могу видеть другие конфы, такие как swift, glance с разрешением 644. - person Harikrishnan; 18.08.2014