Leider kenne ich mich mit Apache nicht aus und kenne keinen "apache key", ich weiss nur, dass zum Paket 'htpasswd' gehört, mit dem man Seitenzugriffe beschränken kann. radciale nutzt auch diese von htpasswd erstellte Datei... zumindest ist das bei mir so. Ist es das, was Du meinst?weshalb hat geschrieben:27.10.2017 08:57:07Radicale möchte bei mir nicht starten, wenn der Apache Key nur 0600 Rechte hat. Der braucht schon 0604, um lesen zu können.Ist das jetzt ein Sicherheitsrisiko?
Wenn es um diese Datei geht, ist die Antwort mit dem Sicherheitsrisiko doch einfach. Wer hat lesenden Zugriff auf das radicale-dir /etc/radicale? Bei mir liegt die auf meinem Server, auf den sich ausser mir faktisch keiner lokal anmelden und somit Zugriff erlangen kann. Darüber hinaus liegen die PWD in dem File verschlüsselt vor. Gehen tut das natürlich immer, aber die Relevanz und Wahrscheinlichkeit ist bei uns so gering, dass ich mir darüber wirklich keine Gedanken mache. Und von außen....?... nun ja, den Zugriff verhindert mein Router. Für mich steht die Risikorelevanz also immer auch in unmittelbaren Verhältnis zu den möglichen Auswirkungen... und da gibts speziell hierzu bei uns fast nix... also vor dem Hintergrund, dass ein Zugriff von außen auf mein Netz nur über OpenVPN möglich ist.