Openssl的輸出文件的權限

Question

我現在有一個運行類似下面的OpenSSL的腳本：

VerbosePrint `openssl req -config "$certificate_authority_openssl_file" -newkey rsa -x509 -out "$certificate_authority_certificate"` 

哪裏 $certificate_authority_openssl_file是一個配置文件 $certificate_authority_certificate是自簽名的輸出。

問題是我不希望輸出文件具有0644文件權限，但我似乎無法生成它們而未被創建未曝光。我製作了這個文件所在的文件夾，0700。

我的問題是證書和私鑰文件在0700目錄中是否具有0644權限是可以接受的。如果不是，我怎麼能強制openssl默認生成具有正確權限的文件，因爲它似乎忽略了父目錄權限。

如果您需要配置文件的模板，請詢問。

謝謝 保羅·內維斯

Answer 1

您可以使用umask命令來過濾權限。 通常默認的umask是0022，因此您的文件是使用0644創建的。

嘗試在openssl命令之前在您的腳本中使用umask 0077。這應該夠了吧。

請檢查男人的umask瞭解更多詳情。