PostgreSQL
 sql >> Base de données >  >> RDS >> PostgreSQL

chmod og-rwx server.key dans Windows

Bonne réponse :

L'équivalent le plus proche de chmod og-rwx server.key dans Windows 10 est :

icacls server.key /reset
icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F"

Notez que les icacls est également disponible dans Windows Server 2003 SP2, Windows Vista et versions ultérieures, mais n'est pas disponible dans Windows XP.

La commande Linux :

Le chmod og-rwx server.key La commande mentionnée dans la documentation PostgreSQL utilise le mode symbolique de chmod :

Selon la page principale de chmod le format du mode symbolique est [ugoa...][[-+=][perms...]...] .

Dans la commande ci-dessus lettres og signifie "Modifier l'accès de tous les autres utilisateurs et groupes à l'exception du propriétaire du fichier ".

Le signe moins (- ) après og est un opérateur et signifie "Supprimer les droits spécifiés du fichier ".

Donc chmod og-rwx server.key supprime efficacement les autorisations de lecture, d'écriture et d'exécution (rwx ) au server.key fichier pour tous les utilisateurs à l'exception du propriétaire.

La commande Windows :

La commande Windows icacls server.key /reset supprime les autorisations explicitement définies sur le fichier ne laissant que les autorisations héritées .

La commande icacls server.key /inheritance:r /grant:r "CREATOR OWNER:F" donne le contrôle total uniquement au propriétaire du fichier et supprime les autorisations héritées pour tous les utilisateurs/groupes .

Il accomplit cela avec :

  • /inheritance:r option, qui supprime toutes les autorisations héritées des répertoires parents ;
  • /grant:r "CREATOR OWNER:F" option, qui remplace les autorisations explicites pour le propriétaire par Full control (F signifie Full control ).

De meilleures explications pour ces options peuvent être trouvées dans l'aide de icacls commande :

PS> icacls /?
...
ICACLS name /reset [/T] [/C] [/L] [/Q]
    replaces ACLs with default inherited ACLs for all matching files.
...
/grant[:r] Sid:perm grants the specified user access rights. With :r,
    the permissions replace any previously granted explicit permissions.
    Without :r, the permissions are added to any previously granted
    explicit permissions.
...
/inheritance:e|d|r
    e - enables inheritance
    d - disables inheritance and copy the ACEs
    r - remove all inherited ACEs
...

Astuce

Juste pour être complet, vous pourriez obtenir la même chose avec l'interface graphique de Windows.

Autorisations appropriées pour un server.key le fichier dans Windows ressemblerait à ceci :

Avant d'utiliser cette commande, assurez-vous que le propriétaire du fichier est défini sur le compte de service qui exécute le serveur PostgreSQL, sinon le service ne pourra pas lire le fichier.