Eigenartigkeit bei Dateirechten

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: Eigenartigkeit bei Dateirechten
From: Thore <thore@datensumpf.de>
Date: Thu, 19 Mar 2015 15:33:58 +0100
Message-id: <[🔎] 550ADE56.2060909@datensumpf.de>

Hallo zusammen,
ich versuche gerade an Prosody mein SSL-Zertifikat zu verfüttern.
Momentan stehe ich aber vor folgendem Problem mit den Dtaeirechten:
sudo -u prosody ls -lah /etc/prosody/
total 44K
drwxr-xr-x  5 root root    4.0K Mar 19 13:28 .
drwxr-xr-x 81 root root    4.0K Mar 19 14:29 ..
-rw-r--r--  1 root root     292 Apr 20  2014 README
drw-r--r--  2 root prosody 4.0K Mar 19 14:01 certs
drwxr-xr--  2 root prosody 4.0K Mar  6 23:01 conf.avail
drwxr-xr--  2 root prosody 4.0K Mar  6 23:01 conf.d
-rw-r--r--  1 root root     353 Apr 20  2014 migrator.cfg.lua
-rw-r--r--  1 root root    8.0K Mar 19 13:28 prosody.cfg.lua

Ich kann auch unter dem Nutzer prosody die cfg.lua Dateien öffnen.
Nun aber folgendes:
sudo -u prosody ls -lah certs
ls: cannot access certs/localhost.key: Permission denied
ls: cannot access certs/localhost.cert: Permission denied
ls: cannot access certs/..: Permission denied
ls: cannot access certs/.: Permission denied
ls: cannot access certs/mein.zertifikat.crt: Permission denied
ls: cannot access certs/mein.schluessel.key: Permission denied
total 0
d????????? ? ? ? ?            ? .
d????????? ? ? ? ?            ? ..
l????????? ? ? ? ?            ? localhost.cert
l????????? ? ? ? ?            ? localhost.key
-????????? ? ? ? ?            ? mein.zertifikat.crt
-????????? ? ? ? ?            ? mein.Schluessel.key

Wenn ich mit root Rechten dieses Verzeichnis auslese:
 ls -lah certs/
total 16K
drw-rw-r-- 2 root    prosody 4.0K Mar 19 14:01 .
drwxr-xr-x 5 root    root    4.0K Mar 19 13:28 ..
lrwxrwxrwx 1 prosody prosody   37 Apr 20  2014 localhost.cert ->
../../ssl/certs/ssl-cert-snakeoil.pem
lrwxrwxrwx 1 prosody prosody   39 Apr 20  2014 localhost.key ->
../../ssl/private/ssl-cert-snakeoil.key
-rw-r-xr-x 1 root    prosody 3.6K Mar 19 14:01 mein.zertifikat.crt
-rw------- 1 prosody prosody 3.2K Mar 19 13:21 mein.schluessel.key

Die prosody Dokumentation schreibt für den Schlüssel ein
chmod 600 vor und dass die Datei ausschließlich prosody gehört.

Mir ist nun unklar, warum es dem Nutzer prosody nicht möglich ist die
Dateirechte des Ordners certs einzusehen oder Dateien zu öffnen.
Kann mir hier jemand weiter helfen?

Vielen Dank
Thore

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Reply to:

Follow-Ups:
- Re: Eigenartigkeit bei Dateirechten
  - From: Andre Tann <atann@alphasrv.net>
- Re: Eigenartigkeit bei Dateirechten
  - From: Christian Groessler <chris@groessler.org>
- Re: Eigenartigkeit bei Dateirechten
  - From: Jochen van Geldern <dd8pz@imail.de>

Prev by Date: Re: Jessie Snapshot Installer hängt wenn schon ein Filesystem vorhanden ist
Next by Date: Re: Eigenartigkeit bei Dateirechten
Previous by thread: Re: Jessie Snapshot Installer hängt wenn schon ein Filesystem vorhanden ist
Next by thread: Re: Eigenartigkeit bei Dateirechten
Index(es):
- Date
- Thread