PostgreSQL
 sql >> Datenbank >  >> RDS >> PostgreSQL

chmod og-rwx server.key in Windows

Richtige Antwort:

Das ähnlichste Äquivalent zu chmod og-rwx server.key in Windows 10 ist:

icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"

Beachten Sie, dass die icacls Der Befehl ist auch in Windows Server 2003 SP2, Windows Vista und höher verfügbar, jedoch nicht in Windows XP.

Der Linux-Befehl:

Der chmod og-rwx server.key Der in der PostgreSQL-Dokumentation erwähnte Befehl verwendet den symbolischen Modus von chmod :

Gemäß der Hauptseite von chmod das Format des symbolischen Modus ist [ugoa...][[-+=][perms...]...] .

Im obigen Befehl Buchstaben og bedeutet "Zugriff aller anderen Benutzer und Gruppen außer dem Eigentümer der Datei ändern ".

Das Minuszeichen (- ) nach og ist ein Operator und bedeutet "Die angegebenen Rechte von der Datei entfernen ".

Also chmod og-rwx server.key entfernt effektiv Lese-, Schreib- und Ausführungsberechtigungen (rwx ) zum server.key Datei für alle Benutzer außer dem Besitzer.

Der Windows-Befehl:

Der Windows-Befehl icacls server.key /reset entfernt explizit gesetzte Berechtigungen auf der Datei nur geerbte Berechtigungen belassen .

Der Befehl icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F" gibt nur dem Besitzer die volle Kontrolle der Datei und entfernt geerbte Berechtigungen für alle Benutzer/Gruppen .

Das erreicht man mit:

  • /inheritance:r Option, die alle von übergeordneten Verzeichnissen geerbten Berechtigungen entfernt;
  • /grant:r "CREATOR OWNER:F" Option, die explizite Berechtigungen für den Eigentümer durch Full control ersetzt (F steht für Full control ).

Bessere Erklärungen für diese Optionen finden Sie in der Hilfe der icacls Befehl:

PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
    replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
    the permissions replace any previously granted explicit permissions.
    Without :r, the permissions are added to any previously granted
    explicit permissions.
...
/inheritance:e|d|r
    e - enables inheritance
    d - disables inheritance and copy the ACEs
    r - remove all inherited ACEs
...

Hinweis

Der Vollständigkeit halber können Sie dasselbe auch mit der Windows-GUI erreichen.

Korrekte Berechtigungen für einen server.key Datei in Windows würde so aussehen:

Bevor Sie diesen Befehl verwenden, stellen Sie sicher, dass der Eigentümer der Datei auf das Dienstkonto eingestellt ist, auf dem der PostgreSQL-Server ausgeführt wird, oder der Dienst kann die Datei nicht lesen.