Apenas o usuário "admin" e membros do grupo "shared_disk"
pode acessar o diretório /media/gal_db
.
Então, se você tirar "postgres" do grupo "shared_disk",
ele nem consegue chegar ao diretório database
.
Ambiente
Permissões
/media/gal_db$ ls -al
drwxrwx--- 6 admin shared_disk 4096 Aug 15 13:31 .
drwxr-xr-x 6 root root 4096 Aug 13 12:54 ..
drwx------ 3 postgres shared_disk 4096 Aug 15 14:28 database
/media/gal_db$ members shared_disk
gal admin postgres
Remova o postgres do shared_disk para limitar o acesso ao sistema de arquivos
sudo deluser postgres shared_disk
Tente fazer login no banco de dados como usuário gal
psql -U gal
Password for user gal:
psql: FATAL: could not access directory "pg_tblspc/16399/PG_9.3_201306121/16401": Permission denied
Adicionar novamente o usuário postgres ao shared_disk
sudo adduser postgres shared_disk
Tente fazer login no banco de dados como usuário novamente
psql -U gal
Password for user gal:
psql (9.3.5)
Type "help" for help.
gal=>
Sucesso. E confusão.
Perguntas
Tags permissions