Fellow Admins, möchte ich Sie um Rat fragen.postgresql Backup-Datei Berechtigungen
Mit einem Pgsql-Server (9.6 unter Linux) beabsichtigt der Client eine inkrementelle Sicherung (behalten Sie die WAL-Dateien) für den Fall einer Disaster Recovery.
die Protokolldateien WAL Erstellen sieht einfach:
archive_command = 'test ! -f /mnt/backups/%f && gzip < %p > /mnt/backups/%f'
Das Problem, das ich habe ist mit zwei Einschränkungen verbunden:
- die Lösung gehostet wird, und wir wollen den Kunden nicht das geben, root-Zugriff
- die WAL-Dateien erstellt werden, die Erlaubnis 0600 (nur der postgres-Benutzer sie lesen kann)
Gibt es eine Möglichkeit, die Sicherungsdateien mit weniger restriktiven Berechtigungen (wie 0640 oder 0644) auszugeben?
Der Sicherungsordner scheint über die Berechtigung "0755" zu verfügen.
Dank für jeden Hinweis
Ich mochte nicht die Cron-Job-Idee, aber vielleicht kann es zumindest sinnvoll sein, die Berechtigungen (chmod) zu ändern, damit der Client sie (rsync) abrufen konnte. Sieht auch machbar aus :) – gusto2
Solange Sie nichts als Backup-Dateien für diesen bestimmten Client in dieses Verzeichnis stellen, sicher. Optional, wenn SIE einen SFTP-Server haben, können Sie die Dateien zu ihnen schieben, ohne dass ein Verzeichniswechsel erforderlich ist. – Difster