Estou tentando configurar o PostgreSQL para uso local na minha área de trabalho e me deparei com um problema estranho. Eu não consigo encontrar uma maneira simples de tornar o cluster de banco de dados (que é apenas um diretório) acessível apenas para o usuário postgres e completamente acessível para o mesmo. Em outras palavras, eu quero que o postgres (o usuário) tenha acesso total ao diretório, mas todos os outros apenas possam ler o que está nele (para que os arquivos possam ser copiados).
Eu criei o usuário 'postgres', removi-o de todos os grupos e neguei permissão de gravação ao grupo 'Usuários'. No entanto, quando tento inicializar o banco de dados, o usuário postgres parece não conseguir gravar no diretório - uma vez que eu removo a negação de gravação de 'Users', ele funciona bem.
Eu sei que poderia fazer algo como negar permissões de gravação ao meu usuário padrão (eu mesmo essencialmente), mas esse usuário pertence a 'Administradores' e não a 'Usuários'. Como aparentemente todos os usuários pertencem implicitamente a "Usuários" e a negação tem precedência, receio estar me negando, o único administrador, a capacidade de modificar esse diretório em qualquer momento no futuro.
Eu vi algumas outras instruções que envolvem a Diretiva de Grupo, etc., mas elas não parecem específicas o suficiente e o processo parece muito complicado, o que me faz pensar que estou entendendo mal as permissões do NTFS / Windows. Este sentimento é ainda agravado pelo fato de que eu posso pensar em como fazer isso no Linux em 5 minutos e simplesmente. Eu nem tenho certeza se é possível neste momento.
Como eu daria a um usuário específico acesso único em um diretório e com mais ninguém?
edit: Eu acho que posso resumir essa pergunta a uma pergunta mais simples: Existe qualquer maneira de proibir qualquer coisa para um usuário que pertença ao grupo Administrador? E se você fizesse isso, você seria capaz de restaurar as permissões para o que costumava ser?