機密ファイルのパーミッション — パスワード、鍵、シークレット
パスワード、APIキー、データベース資格情報、SSL証明書、その他のシークレットを含むファイルのベストプラクティスパーミッション。
SSH & Security
詳細な説明
機密ファイルの保護
資格情報、鍵、シークレットを含むファイルには制限的なパーミッションが必要です。
| ファイルタイプ | パーミッション |
|---|---|
| SSH秘密鍵 | 600 |
| SSL秘密鍵 | 600 |
| .envファイル | 600 |
| データベース設定 | 600 |
| バックアップ暗号化鍵 | 400 |
chmod 600 .env
chmod 600 ~/.aws/credentials
chmod 600 ~/.kube/config
ユースケース
セキュリティエンジニアとDevOpsチームがサーバーのハーデニング、コンプライアンス監査(PCI-DSS、SOC 2、HIPAA)、デプロイパイプラインの設定時にこのリファレンスを使用します。