在 Debian 上,exim4 密钥文件应该/etc/exim4/exim.key具有权限:
chmod 640 exim.key
chown root:Debian-exim exim.key
如果我已经有一个 key 文件/etc/ssl/private,由 group 拥有ssl-cert,我该如何回收它以供 exim 使用?
如果我将/etc/ssl/privatedir 组更改为Debian-exim它可以工作,但是例如我需要将 openldap 添加到Debian-exim组中,以便使用 slapd 的密钥。很不明显,不是吗?
添加Debian-exim到ssl-cert组中不起作用:是 exim 软件本身将配置归咎于不安全。
哪个是最佳实践解决方案?
如果您使用 ACL 使 Debian-exim 组可以读取密钥文件,那么 exim 会接受吗?