RUDE

Разрешение файла ssl на postgresql 14 неверно

После включения ssl на postgresql 14 возникает ошибка при запуске сервера Postgres:

2022-05-13 00:09:39.791 CST [938050] FATAL:  private key file "/etc/postgresql/14/main/server.key" has group or world access
2022-05-13 00:23:09.163 CST [938097] DETAIL:  File must have permissions u=rw (0600) or less if owned by the database user, or permissions u=rw,g=r (0640) or less if owned by root.

Что я сделал, так это последовал совету выше и chmod 640 server.key. Вот текущий вывод разрешения после chmod (кажется, удалить только r для группы)

-rw-r--r-- 1 root     root      2727 May 13 00:08 server.crt
-rw-r----- 1 root     root      3323 May 13 00:08 server.csr
-rw-r----- 1 root     root      1704 May 13 00:08 server.key

Но перезапуск сервера Postgres по-прежнему имеет ошибку:

2022-05-13 00:38:09.331 CST [938235] FATAL:  could not load private key file "/etc/postgresql/14/main/server.key": Permission denied
    2022-05-13 00:38:09.331 CST [938235] LOG:  database system is shut down
    pg_ctl: could not start server

Чего здесь не хватает с разрешением файла ssl?


14
1

Ответ:

Решено

Во-первых, измените владельца всех файлов на пользователя PostgreSQL:

chown postgres server.crt server.key server.csr

Затем удалите разрешения на чтение для группы из файла закрытого ключа:

chmod g-r server.key