systemd-cryptsetup key file readable warning
Итак, я отлаживал последнее обновление своей системы и обнаружил, что это предупреждение запускает journalctl -b -p warning :
systemd-cryptsetup: Ключевой файл
Вообще я понимаю, в чем дело и что это плохо. Хотя я не знаю, как это исправить, чтобы не испортить загрузку.
Затем возникает вопрос: какие разрешения я должен установить для этого файла, чтобы моя система работала правильно при удалении предупреждения? 600 в порядке? Или некоторым системным группам тоже нужен доступ к этому файлу?
Хорошо, так что действительно 600 разрешения считаются хорошей и единственной хорошей практикой для защиты ключевого файла (источник: archwiki).
Также сложность здесь заключается в том, что при обновлении ядра процедура генерации initramfs сбрасывает разрешение ключевого файла на 644, что в основном позволяет сбрасывать его содержимое.
Это означает, что после каждого обновления ядра пользователь должен восстанавливать правильный набор разрешений.