Recibo este error cuando intento configurar ssl con postgres:
pr 23 13:12:47 pgmaster01 pg_ctl: FATAL: private key file "/etc/ssl/pgmaster01-key.pem" has group or world access Apr 23 13:12:47 pgmaster01 pg_ctl: DETAIL: Permissions should be u=rw (0600) or less.
El permiso real es:
centos@pgmaster01 ~]$ ls -l /etc/ssl/pgmaster01-key.pem -r--r----- 1 root ssl-read 3243 Apr 23 00:00 /etc/ssl/pgmaster01-key.pem
El usuario de postgres es parte del grupo de lectura ssl. Esta clave ssl también se comparte con otro software, por lo que otorgar acceso exclusivo al usuario de postgres NO es una opción.
Entiendo por qué Postgres se queja, pero estoy bastante seguro de lo que estoy haciendo aquí. ¿Cómo puedo decirle a postgres que comience de todos modos, incluso cuando no le gustan esos permisos?
Soy el administrador aquí, depende de mí decidir implementar mi configuración de seguridad, no el software en sí.
No debe compartir la clave privada que usa para PostgreSQL con alguna otra aplicación.
Si sabe lo que está haciendo y está en Linux, podría hacer trampa configurando los permisos que solicita PostgreSQL y permitiendo que otros usuarios accedan con Listas de control de acceso. Esto requiere montar el sistema de archivos raíz con la opción de montaje acl
y usar setfacl
para configurar las ACL para usuarios adicionales a los que se les permite el acceso.