ACL разрешения для каталога БД postgresql

0

1

Есть каталог БД postgresql, которым управляет Patroni. Текущие разрешения:

getfacl /data/patroni/
getfacl: Removing leading '/' from absolute path names
# file: data/patroni/
# owner: postgres
# group: postgres
user::rwx
group::---
other::---

Нужно дать этому каталогу ACL разрешения для пользователя postgres.

sudo setfacl -Rm d:u:postgres:rwx,u:postgres:rw /data/patroni/
sudo find /data/patroni/ -type d -exec setfacl -m u:postgres:rwx {} \;

После этого имеем следующее:

getfacl /data/patroni/
getfacl: Removing leading '/' from absolute path names
# file: data/patroni/
# owner: postgres
# group: postgres
user::rwx
user:postgres:rwx
group::---
mask::rwx
other::---
default:user::rwx
default:user:postgres:rwx
default:group::---
default:mask::rwx
default:other::---

После sudo systemctl restart patroni.service возникают ошибки:

FATAL:  data directory "/data/patroni" has invalid permissions
DETAIL:  Permissions should be u=rwx (0700) or u=rwx,g=rx (0750)

Подскажите, почему не запускается Patroni, если имеется разрешение на каталог ДБ user:postgres:rwx?

←	Необходимо создать пользователей из списка users.txt с домашними папками, затем задать им пароль из списка pass.txt.

мониторинг ОЗУ в забикс

→

Нужно дать этому каталогу ACL разрешения для пользователя postgres

Так он уже. Зачем тебе ACL?

Aceler ★★★★★
(31.07.24 16:08:38 MSK)

У тебя уже всё было нормально. Зачем вмешивался то? Может путаешь пользователя операционной системы и пользователя субд postgres??
Для твоей ситуации нет нужды в дополнительных ACL. За глаза хватает классического *nix распределения прав.

Atlant ★★★★★
(01.08.24 04:41:58 MSK)

Ответ на: комментарий от Atlant 01.08.24 04:41:58 MSK

Я пониманию, что разрешения на каталог уже выданы стандартной командой chmod. Пользователь в системе имеется:

postgres:x:999:1002:Postgres Pro Server:/var/lib/postgresql:/bin/bash

Хочется понять, почему ACL не работают?

orzon2
(01.08.24 10:16:21 MSK) автор топика

Ответ на: комментарий от orzon2 01.08.24 10:16:21 MSK

Наверное прав выдано больше, чем оно предлагает?

«Permissions should be u=rwx (0700) or u=rwx,g=rx (0750)»

Shushundr ★★★★
(01.08.24 10:30:29 MSK)
Последнее исправление: Shushundr 01.08.24 10:30:52 MSK (всего исправлений: 1)

Оно же английским по черному пишет

Permissions should be u=rwx (0700) or u=rwx,g=rx (0750)

Вот и сделай как оно хочет.

ya-betmen ★★★★★
(01.08.24 10:35:24 MSK)

Ответ на: комментарий от orzon2 01.08.24 10:16:21 MSK

Потому, что он ставит group write, в чем ты мог бы убедиться через ls или stat

https://superuser.com/questions/642668/why-setting-acl-for-a-user-changes-group-perms-in-ls-output

router ★★★★★
(01.08.24 12:49:17 MSK)

←	Необходимо создать пользователей из списка users.txt с домашними папками, затем задать им пароль из списка pass.txt.

Admin

мониторинг ОЗУ в забикс

→

Похожие темы