Respuesta correcta:
El equivalente más cercano de chmod og-rwx server.key
en Windows 10 es:
icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"
Tenga en cuenta que icacls
El comando también está disponible en Windows Server 2003 SP2, Windows Vista y posteriores, pero no está disponible en Windows XP.
El comando de Linux:
El chmod og-rwx server.key
El comando mencionado en la documentación de PostgreSQL usa el modo simbólico de chmod
:
Según la página principal de chmod
el formato del modo simbólico es [ugoa...][[-+=][perms...]...]
.
En el comando anterior letras og
significa "Cambiar el acceso de todos los demás usuarios y grupos excepto el propietario del archivo ".
El signo menos (-
) después de og
es un operador y significa "Eliminar los derechos especificados del archivo ".
Entonces chmod og-rwx server.key
elimina efectivamente los permisos de lectura, escritura y ejecución (rwx
) al server.key
archivo para todos los usuarios excepto para el propietario.
El comando de Windows:
El comando de Windows icacls server.key /reset
elimina los permisos establecidos explícitamente en el archivo dejando solo los permisos heredados .
El comando icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"
otorga control total solo al propietario del archivo y elimina los permisos heredados para todos los usuarios/grupos .
Lo logra con:
/inheritance:r
opción, que elimina todos los permisos heredados de los directorios principales;/grant:r "CREATOR OWNER:F"
opción, que reemplaza los permisos explícitos para el propietario conFull control
(F
significaFull control
).
Se pueden encontrar mejores explicaciones para estas opciones en la ayuda de icacls
comando:
PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
the permissions replace any previously granted explicit permissions.
Without :r, the permissions are added to any previously granted
explicit permissions.
...
/inheritance:e|d|r
e - enables inheritance
d - disables inheritance and copy the ACEs
r - remove all inherited ACEs
...
Sugerencia
Solo para completar, podría lograr lo mismo con la GUI de Windows.
Permisos adecuados para un server.key
archivo en Windows se vería así:
Antes de usar este comando, asegúrese de que el propietario del archivo esté configurado en la cuenta de servicio que ejecuta el servidor PostgreSQL o el servicio no podrá leer el archivo.