ACL разрешения для каталога БД postgresql

Форум — Admin

Есть каталог БД postgresql, которым управляет Patroni. Текущие разрешения:

getfacl /data/patroni/
getfacl: Removing leading '/' from absolute path names
# file: data/patroni/
# owner: postgres
# group: postgres
user::rwx
group::---
other::---

Нужно дать этому каталогу ACL разрешения для пользователя postgres.

sudo setfacl -Rm d:u:postgres:rwx,u:postgres:rw /data/patroni/
sudo find /data/patroni/ -type d -exec setfacl -m u:postgres:rwx {} \;

После этого имеем следующее:

getfacl /data/patroni/
getfacl: Removing leading '/' from absolute path names
# file: data/patroni/
# owner: postgres
# group: postgres
user::rwx
user:postgres:rwx
group::---
mask::rwx
other::---
default:user::rwx
default:user:postgres:rwx
default:group::---
default:mask::rwx
default:other::---

После sudo systemctl restart patroni.service возникают ошибки:

FATAL:  data directory "/data/patroni" has invalid permissions
DETAIL:  Permissions should be u=rwx (0700) or u=rwx,g=rx (0750)

Подскажите, почему не запускается Patroni, если имеется разрешение на каталог ДБ user:postgres:rwx?

acl

orzon2
(31.07.24 15:47:06 MSK)

6 комментариев

Сообщения orzon2

ACL разрешения для каталога БД postgresql