Hallo zusammen, ich versuche gerade an Prosody mein SSL-Zertifikat zu verfüttern. Momentan stehe ich aber vor folgendem Problem mit den Dtaeirechten: sudo -u prosody ls -lah /etc/prosody/ total 44K drwxr-xr-x 5 root root 4.0K Mar 19 13:28 . drwxr-xr-x 81 root root 4.0K Mar 19 14:29 .. -rw-r--r-- 1 root root 292 Apr 20 2014 README drw-r--r-- 2 root prosody 4.0K Mar 19 14:01 certs drwxr-xr-- 2 root prosody 4.0K Mar 6 23:01 conf.avail drwxr-xr-- 2 root prosody 4.0K Mar 6 23:01 conf.d -rw-r--r-- 1 root root 353 Apr 20 2014 migrator.cfg.lua -rw-r--r-- 1 root root 8.0K Mar 19 13:28 prosody.cfg.lua Ich kann auch unter dem Nutzer prosody die cfg.lua Dateien öffnen. Nun aber folgendes: sudo -u prosody ls -lah certs ls: cannot access certs/localhost.key: Permission denied ls: cannot access certs/localhost.cert: Permission denied ls: cannot access certs/..: Permission denied ls: cannot access certs/.: Permission denied ls: cannot access certs/mein.zertifikat.crt: Permission denied ls: cannot access certs/mein.schluessel.key: Permission denied total 0 d????????? ? ? ? ? ? . d????????? ? ? ? ? ? .. l????????? ? ? ? ? ? localhost.cert l????????? ? ? ? ? ? localhost.key -????????? ? ? ? ? ? mein.zertifikat.crt -????????? ? ? ? ? ? mein.Schluessel.key Wenn ich mit root Rechten dieses Verzeichnis auslese: ls -lah certs/ total 16K drw-rw-r-- 2 root prosody 4.0K Mar 19 14:01 . drwxr-xr-x 5 root root 4.0K Mar 19 13:28 .. lrwxrwxrwx 1 prosody prosody 37 Apr 20 2014 localhost.cert -> ../../ssl/certs/ssl-cert-snakeoil.pem lrwxrwxrwx 1 prosody prosody 39 Apr 20 2014 localhost.key -> ../../ssl/private/ssl-cert-snakeoil.key -rw-r-xr-x 1 root prosody 3.6K Mar 19 14:01 mein.zertifikat.crt -rw------- 1 prosody prosody 3.2K Mar 19 13:21 mein.schluessel.key Die prosody Dokumentation schreibt für den Schlüssel ein chmod 600 vor und dass die Datei ausschließlich prosody gehört. Mir ist nun unklar, warum es dem Nutzer prosody nicht möglich ist die Dateirechte des Ordners certs einzusehen oder Dateien zu öffnen. Kann mir hier jemand weiter helfen? Vielen Dank Thore
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature