当我尝试使用postgres配置ssl时,我收到此错误:
pr 23 13:12:47 pgmaster01 pg_ctl: FATAL: private key file "/etc/ssl/pgmaster01-key.pem" has group or world access
Apr 23 13:12:47 pgmaster01 pg_ctl: DETAIL: Permissions should be u=rw (0600) or less.
实际许可是:
centos@pgmaster01 ~]$ ls -l /etc/ssl/pgmaster01-key.pem
-r--r----- 1 root ssl-read 3243 Apr 23 00:00 /etc/ssl/pgmaster01-key.pem
postgres用户是ssl-read组的一部分。这个ssl密钥也与其他软件共享,因此不能选择对postgres用户进行独占访问。
我理解为什么postgres抱怨,但我非常确定我在这里做的事情。即使它不喜欢这些权限,我怎么能告诉postgres呢?
我是管理员,我决定实施我的安全设置,而不是软件本身。
答案 0 :(得分:0)
您不应该将用于PostgreSQL的私钥与其他应用程序共享。
如果您知道自己在做什么并且在Linux上,那么您可以通过设置PostgreSQL请求的权限并允许其他用户使用访问控制列表进行访问来作弊。这需要使用acl挂载选项挂载根文件系统,并使用setfacl为允许访问的其他用户设置ACL。