PostgreSQL
 sql >> Database >  >> RDS >> PostgreSQL

chmod og-rwx server.key in Windows

Risposta corretta:

L'equivalente più vicino di chmod og-rwx server.key in Windows 10 è:

icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"

Nota che icacls comando è disponibile anche in Windows Server 2003 SP2, Windows Vista e versioni successive, ma non è disponibile in Windows XP.

Il comando Linux:

Il chmod og-rwx server.key comando menzionato nella documentazione di PostgreSQL utilizza la modalità simbolica di chmod :

Secondo la pagina principale di chmod il formato della modalità simbolica è [ugoa...][[-+=][perms...]...] .

Nel comando sopra lettere og significa "Modifica l'accesso di tutti gli altri utenti e gruppi ad eccezione del proprietario del file ".

Il segno meno (- ) dopo og è un operatore e significa "Rimuovi i diritti specificati dal file ".

Quindi chmod og-rwx server.key rimuove efficacemente i permessi di lettura, scrittura ed esecuzione (rwx ) al server.key file per tutti gli utenti tranne il proprietario.

Il comando di Windows:

Il comando di Windows icacls server.key /reset rimuove le autorizzazioni impostate in modo esplicito sul file lasciando solo i permessi ereditati .

Il comando icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"il pieno controllo solo al proprietario del file e rimuove le autorizzazioni ereditate per tutti gli utenti/gruppi .

Lo fa con:

  • /inheritance:r opzione, che rimuove tutti i permessi ereditati dalle directory principali;
  • /grant:r "CREATOR OWNER:F" opzione, che sostituisce le autorizzazioni esplicite per il proprietario con Full control (F sta per Full control ).

Spiegazioni migliori per queste opzioni possono essere trovate nell'aiuto di icacls comando:

PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
    replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
    the permissions replace any previously granted explicit permissions.
    Without :r, the permissions are added to any previously granted
    explicit permissions.
...
/inheritance:e|d|r
    e - enables inheritance
    d - disables inheritance and copy the ACEs
    r - remove all inherited ACEs
...

Suggerimento

Solo per completezza potresti ottenere la stessa cosa con la GUI di Windows.

Autorizzazioni appropriate per un server.key il file in Windows sarebbe simile a questo:

Prima di utilizzare questo comando, assicurati che il proprietario del file sia impostato sull'account del servizio che esegue il server PostgreSQL o il servizio non sarà in grado di leggere il file.