问题描述
上下文
我有一些私钥用于为 cosmos-sdk 节点签署交易。 DevOps 人员将负责配置和操作此节点。
默认情况下,密钥存储在密钥环文件中,该文件使用密码对密钥进行加密,DevOps 用户可以正常读取。
我想让这些密钥为 root 所有,并且 DevOps 用户对这些文件没有任何读/写权限,但他可以生成一个特定的进程来读取这个文件。
想法
我做了一些研究并假设:
- 进程和文件权限符合用户权限。因此,如果进程可以读取文件,则意味着用户也可以这样做。
- SELinux 是默认文件权限模型的子集,因为我们需要定义特定规则来允许某些事情发生。因此,如果使用默认文件权限无法完成某些操作,则使用 SELinux 也无法完成。
- 另一种使用 Linux 域套接字进行通信的方法。根进程将托管一个服务器并将密钥的文件描述符发送到符合要求(用户和进程名称...)的客户端
请指教,谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)