PostgreSQL
 sql >> Base de Dados >  >> RDS >> PostgreSQL

chmod og-rwx server.key no windows

Resposta correta:


O equivalente mais próximo de chmod og-rwx server.key no Windows 10 é:
icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"

Observe que os icacls O comando também está disponível no Windows Server 2003 SP2, Windows Vista e versões mais recentes, mas não está disponível no Windows XP.

O comando do Linux:


O chmod og-rwx server.key O comando mencionado na documentação do PostgreSQL está usando o modo simbólico de chmod :

De acordo com a página principal do chmod o formato do modo simbólico é [ugoa...][[-+=][perms...]...] .

No comando acima de letras og significa "Alterar o acesso de todos os outros usuários e grupos, exceto o proprietário do arquivo ".

O sinal de menos (- ) depois de og é um operador e significa "Remover os direitos especificados do arquivo ".

Então chmod og-rwx server.key remove efetivamente as permissões de leitura, gravação e execução (rwx ) para o server.key arquivo para todos os usuários, exceto para o proprietário.

O comando do Windows:


O comando do Windows icacls server.key /reset remove permissões definidas explicitamente no arquivo deixando apenas as permissões herdadas .

O comando icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"controle total apenas ao proprietário do arquivo e remove as permissões herdadas de todos os usuários/grupos .

Ele consegue isso com:
  • /inheritance:r opção, que remove todas as permissões herdadas dos diretórios pai;
  • /grant:r "CREATOR OWNER:F" opção, que substitui permissões explícitas para o proprietário por Full control (F significa Full control ).

Melhores explicações para essas opções podem ser encontradas na ajuda do icacls comando:
PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
    replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
    the permissions replace any previously granted explicit permissions.
    Without :r, the permissions are added to any previously granted
    explicit permissions.
...
/inheritance:e|d|r
    e - enables inheritance
    d - disables inheritance and copy the ACEs
    r - remove all inherited ACEs
...

Dica


Apenas para completar, você pode conseguir a mesma coisa com a GUI do Windows.

Permissões adequadas para um server.key arquivo no Windows ficaria assim:



Antes de usar este comando, certifique-se de que o proprietário do arquivo esteja configurado para a conta de serviço que está executando o servidor PostgreSQL ou o serviço não poderá ler o arquivo.