正解:
chmod og-rwx server.keyに最も近いもの Windows10の場合:
icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"
icaclsに注意してください コマンドは、Windows Server 2003 SP2、Windows Vista以降でも使用できますが、WindowsXPでは使用できません。
Linuxコマンド:
chmod og-rwx server.key PostgreSQLのドキュメントに記載されているコマンドは、 chmodのシンボリックモードを使用しています。
:
chmodのメインページ
によると シンボリックモードの形式は[ugoa...][[-+=][perms...]...]です。 。
上記のコマンドで文字og 「ファイルの所有者を除く他のすべてのユーザーとグループのアクセスを変更する」を意味します "。
マイナス記号(- ) ogの後 は演算子であり、「指定された権限をファイルから削除する」という意味です。 "。
したがって、chmod og-rwx server.key 読み取り、書き込み、および実行のアクセス許可を効果的に削除します(rwx )server.keyに 所有者を除くすべてのユーザーのファイル。
Windowsコマンド:
Windowsコマンドicacls server.key /reset 明示的に設定された権限を削除します ファイル上で継承された権限のみを残す 。
コマンドicacls server.key /inheritance:r /grant:r "CREATOR OWNER:F" 所有者のみにフルコントロールを与える ファイルを削除し、すべてのユーザー/グループの継承された権限を削除します 。
それは:
でそれを達成します-
/inheritance:rオプション。親ディレクトリから継承されたすべての権限を削除します。 -
/grant:r "CREATOR OWNER:F"オプション。所有者の明示的な権限をFull controlに置き換えます。 (FFull controlの略です 。
これらのオプションのより良い説明は、icaclsの助けを借りて見つけることができます コマンド:
PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
the permissions replace any previously granted explicit permissions.
Without :r, the permissions are added to any previously granted
explicit permissions.
...
/inheritance:e|d|r
e - enables inheritance
d - disables inheritance and copy the ACEs
r - remove all inherited ACEs
...
ヒント
完全を期すために、WindowsGUIでも同じことを実現できます。
server.keyの適切な権限 Windowsのファイルは次のようになります:
このコマンドを使用する前に、ファイルの所有者がPostgreSQLサーバーを実行しているサービスアカウントに設定されていることを確認してください。設定されていない場合、サービスはファイルを読み取ることができません。