From de36a8ce2bf6e4d4ec267c555df54f760981cc8f Mon Sep 17 00:00:00 2001 From: "Torsten Schulz (local)" Date: Sun, 16 Nov 2025 11:26:57 +0100 Subject: [PATCH] Enhance fixCertPermissions.sh to set directory permissions for SSL certificate paths This commit updates the fixCertPermissions.sh script to include specific permission settings for the archive and live directories of SSL certificates. It ensures that the group can navigate these directories by setting appropriate execute permissions, improving security and access management for SSL certificate handling. --- backend/scripts/fixCertPermissions.sh | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) diff --git a/backend/scripts/fixCertPermissions.sh b/backend/scripts/fixCertPermissions.sh index 46aeb3a..71cedca 100755 --- a/backend/scripts/fixCertPermissions.sh +++ b/backend/scripts/fixCertPermissions.sh @@ -57,6 +57,14 @@ sudo find "$CERT_DIR" -name "chain.pem" -exec chmod 644 {} \; ARCHIVE_DIR="/etc/letsencrypt/archive/tt-tagebuch.de" if sudo test -d "$ARCHIVE_DIR"; then echo "📜 Setze Berechtigungen für archive-Verzeichnis..." + + # WICHTIG: Setze Verzeichnis-Berechtigungen, damit Gruppe in Verzeichnis navigieren kann + # Setze execute-Bit für Gruppe auf allen Verzeichnissen im Pfad + sudo chgrp -R "$CERT_GROUP" "/etc/letsencrypt/archive" + sudo chmod 750 "/etc/letsencrypt/archive" + sudo chmod 750 "/etc/letsencrypt/archive/tt-tagebuch.de" + + # Setze Gruppe für alle Dateien sudo chgrp -R "$CERT_GROUP" "$ARCHIVE_DIR" # Setze Berechtigungen für alle privkey-Dateien (privkey.pem, privkey1.pem, privkey8.pem, etc.) @@ -70,6 +78,15 @@ if sudo test -d "$ARCHIVE_DIR"; then sudo find "$ARCHIVE_DIR" -type f -name "privkey*.pem" -exec ls -la {} \; fi +# WICHTIG: Setze auch Verzeichnis-Berechtigungen für live-Verzeichnis +LIVE_DIR="/etc/letsencrypt/live" +if sudo test -d "$LIVE_DIR"; then + echo "📜 Setze Verzeichnis-Berechtigungen für live-Verzeichnis..." + sudo chgrp -R "$CERT_GROUP" "$LIVE_DIR" + sudo chmod 750 "$LIVE_DIR" + sudo chmod 750 "$LIVE_DIR/tt-tagebuch.de" +fi + echo "✅ Berechtigungen gesetzt!" echo "" echo "📋 Prüfe Berechtigungen:"