Permissões de Diretório Confusas

2

Ambiente

  • Ubuntu 14.04 LTS Desktop

Permissões

/media/gal_db$ ls -al
drwxrwx--- 6 admin     shared_disk  4096 Aug 15 13:31 .
drwxr-xr-x 6 root      root         4096 Aug 13 12:54 ..
drwx------ 3 postgres  shared_disk  4096 Aug 15 14:28 database

/media/gal_db$ members shared_disk
gal  admin  postgres

Remova o postgres do shared_disk para limitar o acesso ao sistema de arquivos

sudo deluser postgres shared_disk

Tente fazer login no banco de dados como usuário gal

psql -U gal
    Password for user gal:
    psql: FATAL:  could not access directory "pg_tblspc/16399/PG_9.3_201306121/16401": Permission denied

Adicionar novamente o usuário postgres ao shared_disk

sudo adduser postgres shared_disk

Tente fazer login no banco de dados como usuário novamente

psql -U gal
    Password for user gal:
    psql (9.3.5)
    Type "help" for help.
    gal=>

Sucesso. E confusão.

Perguntas

  1. Por que o postgres precisa ser um membro do shared_disk para acessar o diretório do banco de dados?
  2. Não é suficiente que o postgres seja o proprietário do diretório do banco de dados?
por fire_water 05.09.2014 / 20:53

1 resposta

2

Apenas o usuário "admin" e membros do grupo "shared_disk" pode acessar o diretório /media/gal_db . Então, se você tirar "postgres" do grupo "shared_disk", ele nem consegue chegar ao diretório database .

    
por 05.09.2014 / 21:23