0
仲間の管理者、私はアドバイスをお願いしたいと思います。postgresqlバックアップファイルのアクセス許可
クライアントは、惨事復旧の場合に、増分バックアップ(WALファイルを保持)を実行する予定です(Linuxでは9.6)。 WALログファイルを作成
は簡単になります。
archive_command = 'test ! -f /mnt/backups/%f && gzip < %p > /mnt/backups/%f'
私は2つの制約に関連している必要があり問題:
- ソリューションは、ホストされていると、私たちは、クライアント与えたくありませんrootアクセス
- 作成したWALファイルはパーミッション0600をしている(だけpostgresユーザがそれらを読むことができる)
制限の少ないアクセス許可(0640や0644など)でバックアップファイルを出力させる方法はありますか?
バックアップフォルダに0755の権限があるようです。あなたは、クライアントがSFTPを使用してからそれらを取得することができ、フォルダにファイルをコピーするためにcronジョブを使用することができます任意のヒント
私はcronの仕事のアイディアが嫌いでしたが、クライアントが少なくともrsyncをフェッチできるように、アクセス許可(chmod)を変更するのは合理的かもしれません。また、実行可能に見えます:) – gusto2
その特定のクライアントのバックアップファイル以外のディレクトリには何も置かない限り、確かに。 SFTPサーバーがある場合は、ディレクトリを変更する必要がなくSFTPサーバーにファイルをプッシュできます。 – Difster