Каковы должны быть права доступа и владелец у файлов сертификатов и ключей сервера OpenVPN?

Question

Thrash7 @Thrash7

Каковы должны быть права доступа и владелец у файлов сертификатов и ключей сервера OpenVPN?

Всех приветствую!
Ставлю OpenVPN на VPS под Debian. Сгенерировал ключи, сертификаты, ключи Диффи-Хелмана. Создал пользователя для запуска демона OpenVPN.
Подскажите, какие должны быть права доступа и кто должен быть владельцем файлов ключей и сертификатов на стороне сервера?

Вопрос задан более трёх лет назад
934 просмотра

Комментировать

Подписаться 2 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Простой
Откуда идет 301 редирект?
- 1 подписчик
- минуту назад
- 5 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- вчера
- 219 просмотров
2

ответа
Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 2 подписчика
- вчера
- 159 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Какой отечественный linux выбрать для веб-разработки?
- 2 подписчика
- вчера
- 1408 просмотров
7

ответов
Linux

+1 ещё

Простой
Почему не запускается графический интерфейс Kali Linux?
- 1 подписчик
- вчера
- 114 просмотров
3

ответа
Apache HTTP Server

+3 ещё

Сложный
Не проходит сквозная авторизация через браузер 1c8 apache2.4 auth_gssapi?
- 1 подписчик
- вчера
- 37 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 21 нояб.
- 97 просмотров
1

ответ
Системное администрирование

Средний
Почему некорректно отрабатываются ссылки на сетевые папки?
- 1 подписчик
- 21 нояб.
- 90 просмотров
1

ответ
Linux

+3 ещё

Средний
Как регистры SOC отображаются на память Linux?
- 1 подписчик
- 21 нояб.
- 102 просмотра
1

ответ
Linux

+2 ещё

Средний
Возможно ли переписать это на PowerShell?
- 3 подписчика
- 20 нояб.
- 315 просмотров
6

ответов
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Разработать телеграм mini app игру и бота

23 нояб. 2024, в 20:48

40000 руб./за проект

Ведение блогоаи продвижение в Instagram, TikTok и Телеграмм

23 нояб. 2024, в 20:46

50000 руб./за проект

Доработки шаблона Wordpress

23 нояб. 2024, в 20:39

3000 руб./за проект

Answer 1 · 2018-06-16 22:54:58

Владелец - пользователь для запуска демона.
Права 400 (доступ на чтение только владельцу) для файлов приватных ключей. Сертификаты являются публичной информаций и уровень доступа может быть вполне и 444. Суперпользователь по прежнему сможет иметь полный доступ к файлам независимо от владельца и установленных прав.

Answer 2 · 2018-06-16 22:54:53

Дмитрий @Tabletko

никого не трогаю, починяю примус

Лучше 600 влалец root

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-06-17 18:27:26

CityCat4 @CityCat4

//COPY01 EXEC PGM=IEBGENER

На ключи и прайм - root:root 0600, на сертификаты root:root 0644

Ответ написан более трёх лет назад

Комментировать

Каковы должны быть права доступа и владелец у файлов сертификатов и ключей сервера OpenVPN?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт