Postgresql 如何让postgres停止抱怨ssl权限?
当我尝试使用postgres配置ssl时,出现以下错误:Postgresql 如何让postgres停止抱怨ssl权限?,postgresql,Postgresql,当我尝试使用postgres配置ssl时,出现以下错误: pr 23 13:12:47 pgmaster01 pg_ctl: FATAL: private key file "/etc/ssl/pgmaster01-key.pem" has group or world access Apr 23 13:12:47 pgmaster01 pg_ctl: DETAIL: Permissions should be u=rw (0600) or less. 实际权限为: centos@pgma
pr 23 13:12:47 pgmaster01 pg_ctl: FATAL: private key file "/etc/ssl/pgmaster01-key.pem" has group or world access
Apr 23 13:12:47 pgmaster01 pg_ctl: DETAIL: Permissions should be u=rw (0600) or less.
实际权限为:
centos@pgmaster01 ~]$ ls -l /etc/ssl/pgmaster01-key.pem
-r--r----- 1 root ssl-read 3243 Apr 23 00:00 /etc/ssl/pgmaster01-key.pem
postgres用户是ssl读取组的一部分。此ssl密钥也与其他软件共享,因此不允许postgres用户独占访问
我理解博士后为什么抱怨,但我很确定我在这里做什么。我怎么能告诉postgres开始,即使它不喜欢这些权限
我是这里的管理员,由我决定实施我的安全设置,而不是软件本身。您不应该将用于PostgreSQL的私钥与其他应用程序共享
如果您知道自己在做什么,并且您在Linux上,您可以通过设置PostgreSQL请求的权限并允许其他用户使用访问控制列表进行访问来进行欺骗。这需要使用
acl
mount选项装载根文件系统,并使用setfacl
为允许访问的其他用户设置acl。您不应与其他应用程序共享用于PostgreSQL的私钥
如果您知道自己在做什么,并且您在Linux上,您可以通过设置PostgreSQL请求的权限并允许其他用户使用访问控制列表进行访问来进行欺骗。这需要使用
acl
mount选项装载根文件系统,并使用setfacl
为允许访问的其他用户设置acl。查看源代码,似乎没有开关来禁用此检查。将ssl设置为off?。很明显,我想使用ssl…查看源代码,似乎没有开关来禁用此检查。请将ssl设置为off?。很明显,我想使用ssl。。。