如何允許使用者“nobody”訪問 rsa_id？

我有一個在使用者“nobody”下執行的私人網路伺服器。此網路伺服器有時需要自動使用 SSH 訪問另一台伺服器。發生這種情況時，我不能在場使用密碼。

因此，我創建了一個權限為 700 的文件，並為其分配了使用者 nobody（chmod 和 chown）。但是，當使用“sudo -u nobody cat testfile”訪問該文件時，我仍然無法訪問該文件。因此，我假設我無法創建具有正確權限的 rsa_id 供網路伺服器使用。

是否可以創建一個可供nobody 使用者使用的文件來連接到SSH？如果不是，那麼為具有主目錄的伺服器專門創建一個使用者然後使用該 rsa_id 是不是最好的選擇？

PS：我在centos

謝謝閱讀！

我創建了一個權限為 700 的文件，並為它分配了使用者 nobody（chmod 和 chown）。…我仍然無法訪問該文件

如果它位於nobody無法訪問的目錄中，則不能。

找出 Web 伺服器實際執行的使用者，這可能不是nobody一開始的。然後為它創建一個不同的 SSH 密鑰，並將其放在網路伺服器可以讀取的地方。config 目錄可能是一個不錯的候選者（/etc/apache或/etc/httpdCentOS 中的任何目錄）。

然後請注意，除非您的網路伺服器上的腳本在不同的使用者下執行，否則您可能無法將對該 SSH 密鑰的訪問限制為僅一個腳本，但在網路伺服器中執行的任何東西都可以使用它。

引用自：https://unix.stackexchange.com/questions/598799