Postgresql 如何让postgres停止抱怨ssl权限？_Postgresql

Postgresql 如何让postgres停止抱怨ssl权限？

postgresql

Postgresql 如何让postgres停止抱怨ssl权限？,postgresql,Postgresql,当我尝试使用postgres配置ssl时，出现以下错误： pr 23 13:12:47 pgmaster01 pg_ctl: FATAL: private key file "/etc/ssl/pgmaster01-key.pem" has group or world access Apr 23 13:12:47 pgmaster01 pg_ctl: DETAIL: Permissions should be u=rw (0600) or less. 实际权限为： centos@pgma

当我尝试使用postgres配置ssl时，出现以下错误：

pr 23 13:12:47 pgmaster01 pg_ctl: FATAL:  private key file "/etc/ssl/pgmaster01-key.pem" has group or world access
Apr 23 13:12:47 pgmaster01 pg_ctl: DETAIL:  Permissions should be u=rw (0600) or less.

实际权限为：

centos@pgmaster01 ~]$ ls -l /etc/ssl/pgmaster01-key.pem 
-r--r----- 1 root ssl-read 3243 Apr 23 00:00 /etc/ssl/pgmaster01-key.pem

postgres用户是ssl读取组的一部分。此ssl密钥也与其他软件共享，因此不允许postgres用户独占访问

我理解博士后为什么抱怨，但我很确定我在这里做什么。我怎么能告诉postgres开始，即使它不喜欢这些权限

我是这里的管理员，由我决定实施我的安全设置，而不是软件本身。

您不应该将用于PostgreSQL的私钥与其他应用程序共享

如果您知道自己在做什么，并且您在Linux上，您可以通过设置PostgreSQL请求的权限并允许其他用户使用访问控制列表进行访问来进行欺骗。这需要使用

acl

mount选项装载根文件系统，并使用

setfacl

为允许访问的其他用户设置acl。

您不应与其他应用程序共享用于PostgreSQL的私钥

如果您知道自己在做什么，并且您在Linux上，您可以通过设置PostgreSQL请求的权限并允许其他用户使用访问控制列表进行访问来进行欺骗。这需要使用

acl

mount选项装载根文件系统，并使用

setfacl

为允许访问的其他用户设置acl。

查看源代码，似乎没有开关来禁用此检查。将ssl设置为off？。很明显，我想使用ssl…查看源代码，似乎没有开关来禁用此检查。请将ssl设置为off？。很明显，我想使用ssl。。。