Изначально на почтовом сервере SSL сертификат генерировался от root и все конфиги хранятся в /root/.acme.sh. Текущий сертификат валидный. Для генерации нового сертификата под новым юзером и установки acme.sh в /opt я выполнил следующие шаги:
# useradd -m -s /usr/sbin/nologin -r -U uzer
# chmod 700 /home/uzer
# visudo
uzer ALL=(ALL) NOPASSWD: /bin/systemctl reload postfix.service
# chown uzer.postfix /etc/postfix/ssl
# chmod 710 /etc/postfix/ssl
# chown root.uzer /opt
# chmod 775 /opt
# sudo -s -u uzer bash
bash: /root/.bashrc: Permission denied
$ cd /opt/
$ git clone https://github.com/acmesh-official/acme.sh.git
$ cd acme.sh
$ cd /opt/acme.sh
Устанавливаю acme удачно
$ ./acme.sh --install --home '/opt/acme' --config-home '/opt/acme/config' --cert-home '/opt/acme/cert' --accountemail 'uzer@domain.com' --accountkey '/opt/acme/account.key' --accountconf '/opt/acme/myaccount.conf' --useragent "this is my client."
Но когда пытаюсь сгенерировать сертификат через DNS API
$ ./acme.sh --issue --dns dns_inwx -d domain.com -d domain2.com --force
ошибка прав доступа
grep: /root/.acme.sh/domain.com/domain.com.conf: Permission denied
[Mon Jan 9 18:55:24 CET 2023] Using CA: https://acme.zerossl.com/v2/DV90
mkdir: cannot create directory ‘/root’: Permission denied
mkdir: cannot create directory ‘/root’: Permission denied
mkdir: cannot create directory ‘/root’: Permission denied
[Mon Jan 9 18:55:24 CET 2023] Can not create path: /root/.acme.sh/ca/acme.zerossl.com/v2/DV90
[Mon Jan 9 18:55:24 CET 2023] Create account key error.
[Mon Jan 9 18:55:24 CET 2023] Create account key error.
[Mon Jan 9 18:55:24 CET 2023] Please add '--debug' or '--log' to check more details.
[Mon Jan 9 18:55:24 CET 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
Может сначала нужно удалить первоначальный acme из /root/acme.sh и тогда сертификат сможет сгенерироваться в /opt/acme c настройками в ~uzer/.acme.sh? настораживает ошибка при запуске sudo
bash: /root/.bashrc: Permission denied
Как в общих чертах правильно настроить сабж? кажется я что-то упустил…