openssl 输出文件权限

Question

我目前有一个运行如下 openssl 的脚本：

VerbosePrint `openssl req -config "$certificate_authority_openssl_file" -newkey rsa -x509 -out "$certificate_authority_certificate"`

在哪里 $certificate_authority_openssl_file 是一个配置文件 $certificate_authority_certificate 是自签名输出。

问题是我不希望输出的文件具有0644 文件权限，但我似乎无法在不公开创建的情况下生成它们。我已经创建了这个文件所在的文件夹，0700。

我的问题是，证书和私钥文件在0700 目录中具有 0644 权限是否可以接受。如果不是，我如何强制openssl默认生成具有正确权限的文件，因为它似乎忽略了父目录权限。

如果您需要配置文件的模板，请询问。

谢谢 保罗·内维斯

Answer 1

您可以使用 umask 命令来过滤权限。 通常默认的 umask 是 0022，因此您的文件是使用 0644 创建的。

尝试在您的脚本中使用 umask 0077，然后再执行 openssl 命令。这应该可以解决问题。

请查看 man for umask 了解更多详情。