sql >> Databáze >  >> RDS >> PostgreSQL

chmod og-rwx server.key v systému Windows

Správná odpověď:

Nejbližší ekvivalent chmod og-rwx server.key ve Windows 10 je:

icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"

Všimněte si, že icacls příkaz je také dostupný v systému Windows Server 2003 SP2, Windows Vista a novějších, ale není dostupný v systému Windows XP.

Příkaz Linux:

chmod og-rwx server.key příkaz uvedený v dokumentaci PostgreSQL používá symbolický režim chmod :

Podle hlavní stránky chmod formát symbolického režimu je [ugoa...][[-+=][perms...]...] .

V příkazu výše písmena og znamená „Změnit přístup všech ostatních uživatelů a skupin kromě vlastníka souboru ".

."

Znaménko minus (- ) za og je operátor a znamená „Odebrat zadaná práva ze souboru ".

."

Takže chmod og-rwx server.key účinně odstraňuje oprávnění ke čtení, zápisu a spouštění (rwx ) na server.key soubor pro všechny uživatele kromě vlastníka.

Příkaz systému Windows:

Příkaz Windows icacls server.key /reset odebere explicitně nastavená oprávnění u souboru zanechávají pouze zděděná oprávnění .

Příkaz icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F" poskytuje plnou kontrolu pouze vlastníkovi souboru a odebere zděděná oprávnění pro všechny uživatele/skupiny .

Dosahuje toho pomocí:

  • /inheritance:r volba, která odebere všechna oprávnění zděděná z nadřazených adresářů;
  • /grant:r "CREATOR OWNER:F" možnost, která nahrazuje explicitní oprávnění pro vlastníka za Full control (F znamená Full control ).

Lepší vysvětlení těchto možností lze nalézt v nápovědě icacls příkaz:

PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
    replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
    the permissions replace any previously granted explicit permissions.
    Without :r, the permissions are added to any previously granted
    explicit permissions.
...
/inheritance:e|d|r
    e - enables inheritance
    d - disables inheritance and copy the ACEs
    r - remove all inherited ACEs
...

Nápověda

Jen pro úplnost můžete toho samého dosáhnout s GUI Windows.

Správná oprávnění pro server.key soubor ve Windows by vypadal takto:

Před použitím tohoto příkazu se ujistěte, že vlastník souboru je nastaven na servisní účet, na kterém běží PostgreSQL server, jinak služba nebude moci soubor číst.




  1. nelze zkopírovat databázi pomocí třídy SQLiteAssetHelper

  2. MySQL řazení se symboly jako prvním písmenem

  3. TimescaleDB:efektivně vyberte poslední řádek

  4. Vytvořit plán pro svůj první projekt MySQL