Correct antwoord:
Het meest nabije equivalent van chmod og-rwx server.key
in Windows 10 is:
icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"
Merk op dat de icacls
commando is ook beschikbaar in Windows Server 2003 SP2, Windows Vista en nieuwer, maar is niet beschikbaar in Windows XP.
Het Linux-commando:
De chmod og-rwx server.key
commando genoemd in PostgreSQL-documentatie gebruikt de symbolische modus van chmod
:
Volgens de hoofdpagina van chmod
het formaat van de symbolische modus is [ugoa...][[-+=][perms...]...]
.
In het bovenstaande commando letters og
bedoel "Wijzig de toegang van alle andere gebruikers en groepen behalve de eigenaar van het bestand ".
Het minteken (-
.) ) na og
is een operator en betekent "Verwijder de opgegeven rechten uit het bestand ".
Dus chmod og-rwx server.key
verwijdert effectief lees-, schrijf- en uitvoerrechten (rwx
) naar de server.key
bestand voor alle gebruikers behalve de eigenaar.
Het Windows-commando:
Het Windows-commando icacls server.key /reset
verwijdert expliciet ingestelde machtigingen op het bestand laat alleen overgeërfde rechten over .
Het commando icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"
geeft volledige controle alleen aan de eigenaar van het bestand en verwijdert overgenomen machtigingen voor alle gebruikers/groepen .
Het bereikt dat met de:
/inheritance:r
optie, die alle rechten verwijdert die zijn overgenomen van bovenliggende mappen;/grant:r "CREATOR OWNER:F"
optie, die expliciete machtigingen voor de eigenaar vervangt doorFull control
(F
staat voorFull control
).
Betere uitleg voor deze opties is te vinden in de hulp van de icacls
commando:
PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
the permissions replace any previously granted explicit permissions.
Without :r, the permissions are added to any previously granted
explicit permissions.
...
/inheritance:e|d|r
e - enables inheritance
d - disables inheritance and copy the ACEs
r - remove all inherited ACEs
...
Hint
Voor de volledigheid zou je hetzelfde kunnen bereiken met de Windows GUI.
Juiste rechten voor een server.key
bestand in Windows zou er als volgt uitzien:
Voordat u deze opdracht gebruikt, moet u ervoor zorgen dat de eigenaar van het bestand is ingesteld op het serviceaccount waarop de PostgreSQL-server wordt uitgevoerd, anders kan de service het bestand niet lezen.