sql >> Database >  >> RDS >> PostgreSQL

chmod og-rwx server.key in windows

Correct antwoord:

Het meest nabije equivalent van chmod og-rwx server.key in Windows 10 is:

icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"

Merk op dat de icacls commando is ook beschikbaar in Windows Server 2003 SP2, Windows Vista en nieuwer, maar is niet beschikbaar in Windows XP.

Het Linux-commando:

De chmod og-rwx server.key commando genoemd in PostgreSQL-documentatie gebruikt de symbolische modus van chmod :

Volgens de hoofdpagina van chmod het formaat van de symbolische modus is [ugoa...][[-+=][perms...]...] .

In het bovenstaande commando letters og bedoel "Wijzig de toegang van alle andere gebruikers en groepen behalve de eigenaar van het bestand ".

Het minteken (- .) ) na og is een operator en betekent "Verwijder de opgegeven rechten uit het bestand ".

Dus chmod og-rwx server.key verwijdert effectief lees-, schrijf- en uitvoerrechten (rwx ) naar de server.key bestand voor alle gebruikers behalve de eigenaar.

Het Windows-commando:

Het Windows-commando icacls server.key /reset verwijdert expliciet ingestelde machtigingen op het bestand laat alleen overgeërfde rechten over .

Het commando icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F" geeft volledige controle alleen aan de eigenaar van het bestand en verwijdert overgenomen machtigingen voor alle gebruikers/groepen .

Het bereikt dat met de:

  • /inheritance:r optie, die alle rechten verwijdert die zijn overgenomen van bovenliggende mappen;
  • /grant:r "CREATOR OWNER:F" optie, die expliciete machtigingen voor de eigenaar vervangt door Full control (F staat voor Full control ).

Betere uitleg voor deze opties is te vinden in de hulp van de icacls commando:

PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
    replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
    the permissions replace any previously granted explicit permissions.
    Without :r, the permissions are added to any previously granted
    explicit permissions.
...
/inheritance:e|d|r
    e - enables inheritance
    d - disables inheritance and copy the ACEs
    r - remove all inherited ACEs
...

Hint

Voor de volledigheid zou je hetzelfde kunnen bereiken met de Windows GUI.

Juiste rechten voor een server.key bestand in Windows zou er als volgt uitzien:

Voordat u deze opdracht gebruikt, moet u ervoor zorgen dat de eigenaar van het bestand is ingesteld op het serviceaccount waarop de PostgreSQL-server wordt uitgevoerd, anders kan de service het bestand niet lezen.




  1. Voeg een genummerde lijstkolom toe aan een geretourneerde MySQL-query

  2. Mysql - Tellingen van meerdere samengevoegde tabellen optellen

  3. SQL-scripts uitvoeren met onderlinge afhankelijkheden

  4. Wat is MySQL Workbench?