Enhance fixCertPermissions.sh to set directory permissions for SSL certificate paths
This commit updates the fixCertPermissions.sh script to include specific permission settings for the archive and live directories of SSL certificates. It ensures that the group can navigate these directories by setting appropriate execute permissions, improving security and access management for SSL certificate handling.
This commit is contained in:
Torsten Schulz (local)
@@ -57,6 +57,14 @@ sudo find "$CERT_DIR" -name "chain.pem" -exec chmod 644 {} \;
|
||||
ARCHIVE_DIR="/etc/letsencrypt/archive/tt-tagebuch.de"
|
||||
if sudo test -d "$ARCHIVE_DIR"; then
|
||||
echo "📜 Setze Berechtigungen für archive-Verzeichnis..."
|
||||
|
||||
# WICHTIG: Setze Verzeichnis-Berechtigungen, damit Gruppe in Verzeichnis navigieren kann
|
||||
# Setze execute-Bit für Gruppe auf allen Verzeichnissen im Pfad
|
||||
sudo chgrp -R "$CERT_GROUP" "/etc/letsencrypt/archive"
|
||||
sudo chmod 750 "/etc/letsencrypt/archive"
|
||||
sudo chmod 750 "/etc/letsencrypt/archive/tt-tagebuch.de"
|
||||
|
||||
# Setze Gruppe für alle Dateien
|
||||
sudo chgrp -R "$CERT_GROUP" "$ARCHIVE_DIR"
|
||||
|
||||
# Setze Berechtigungen für alle privkey-Dateien (privkey.pem, privkey1.pem, privkey8.pem, etc.)
|
||||
@@ -70,6 +78,15 @@ if sudo test -d "$ARCHIVE_DIR"; then
|
||||
sudo find "$ARCHIVE_DIR" -type f -name "privkey*.pem" -exec ls -la {} \;
|
||||
fi
|
||||
|
||||
# WICHTIG: Setze auch Verzeichnis-Berechtigungen für live-Verzeichnis
|
||||
LIVE_DIR="/etc/letsencrypt/live"
|
||||
if sudo test -d "$LIVE_DIR"; then
|
||||
echo "📜 Setze Verzeichnis-Berechtigungen für live-Verzeichnis..."
|
||||
sudo chgrp -R "$CERT_GROUP" "$LIVE_DIR"
|
||||
sudo chmod 750 "$LIVE_DIR"
|
||||
sudo chmod 750 "$LIVE_DIR/tt-tagebuch.de"
|
||||
fi
|
||||
|
||||
echo "✅ Berechtigungen gesetzt!"
|
||||
echo ""
|
||||
echo "📋 Prüfe Berechtigungen:"
|
||||
|
||||
Reference in New Issue
Block a user