From fef738ff90a670fd9b983c891a94a49a869cf560 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Wed, 29 Jun 2022 15:52:27 +0200
Subject: [PATCH] Droits moindre sur /etc/shellpki/ et crl.pem

---
 HowtoOpenVPN.md | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index 9d0ac325..7a513090 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -57,8 +57,8 @@ On génère une première fois le CRL :
 Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
 
 ~~~
-# chmod 644 /etc/shellpki/crl.pem
-# chmod 755 /etc/shellpki/
+# chmod 604 /etc/shellpki/crl.pem
+# chmod 751 /etc/shellpki/
 ~~~
 
 Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fin :
@@ -69,8 +69,8 @@ Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fi
     chmod 750 "${CADIR}" "${CRTDIR}" "${KEYDIR}" "${CSRDIR}" "${PKCS12DIR}" "${OVPNDIR}" "${TMPDIR}"
     chmod 600 "${INDEX}"* "${SERIAL}"* "${CAKEY}" "${CRL}"
     chmod 640 "${CACERT}"
-    chmod 644 /etc/shellpki/crl.pem
-    chmod 755 /etc/shellpki/
+    chmod 604 /etc/shellpki/crl.pem
+    chmod 751 /etc/shellpki/
 }
 
 main "$@"