sql >> Base de Datos >  >> RDS >> PostgreSQL

chmod og-rwx server.clave en windows

Respuesta correcta:

El equivalente más cercano de chmod og-rwx server.key en Windows 10 es:

icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"

Tenga en cuenta que icacls El comando también está disponible en Windows Server 2003 SP2, Windows Vista y posteriores, pero no está disponible en Windows XP.

El comando de Linux:

El chmod og-rwx server.key El comando mencionado en la documentación de PostgreSQL usa el modo simbólico de chmod :

Según la página principal de chmod el formato del modo simbólico es [ugoa...][[-+=][perms...]...] .

En el comando anterior letras og significa "Cambiar el acceso de todos los demás usuarios y grupos excepto el propietario del archivo ".

El signo menos (- ) después de og es un operador y significa "Eliminar los derechos especificados del archivo ".

Entonces chmod og-rwx server.key elimina efectivamente los permisos de lectura, escritura y ejecución (rwx ) al server.key archivo para todos los usuarios excepto para el propietario.

El comando de Windows:

El comando de Windows icacls server.key /reset elimina los permisos establecidos explícitamente en el archivo dejando solo los permisos heredados .

El comando icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F" otorga control total solo al propietario del archivo y elimina los permisos heredados para todos los usuarios/grupos .

Lo logra con:

  • /inheritance:r opción, que elimina todos los permisos heredados de los directorios principales;
  • /grant:r "CREATOR OWNER:F" opción, que reemplaza los permisos explícitos para el propietario con Full control (F significa Full control ).

Se pueden encontrar mejores explicaciones para estas opciones en la ayuda de icacls comando:

PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
    replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
    the permissions replace any previously granted explicit permissions.
    Without :r, the permissions are added to any previously granted
    explicit permissions.
...
/inheritance:e|d|r
    e - enables inheritance
    d - disables inheritance and copy the ACEs
    r - remove all inherited ACEs
...

Sugerencia

Solo para completar, podría lograr lo mismo con la GUI de Windows.

Permisos adecuados para un server.key archivo en Windows se vería así:

Antes de usar este comando, asegúrese de que el propietario del archivo esté configurado en la cuenta de servicio que ejecuta el servidor PostgreSQL o el servicio no podrá leer el archivo.