我正在玩Juju和OpenStack,并在其中一个节点上安装了Keystone Identity服务。我注意到配置文件/etc/keystone/keystone.conf的权限是644 (rw-r--r--),这意味着它可以被系统上的任何用户读取。
请记住,这个文件包含MySQL用户名和密码,难道它不是正确的文件只能由keystone用户读?
请注意,我试过用Juju和用一个新的Ubuntu 14.04手动安装,结果是一样的。
编辑:忘了说OpenStack文档中没有提到任何关于权限的内容。
我认为没有任何其他openstack服务使用keystone.conf。因此,您可以将所有权更改为keystone,并更改权限,以便只有keystone可以读取。
chown keystone:keystone /etc/keystone/keystone.conf
chmod 600 /etc/keystone/keystone