postgresql备份文件权限

时间:2017-04-14 07:29:37

标签: postgresql

管理员,我想请教你。

拥有pgsql服务器(Linux上为9.6),客户端打算进行增量备份(保留WAL文件),以便进行灾难恢复。

创建WAL日志文件看起来很简单:

archive_command = 'test ! -f /mnt/backups/%f && gzip < %p > /mnt/backups/%f'

我遇到的问题与两个限制有关:

  • 托管解决方案,我们不希望为客户端提供root访问权限
  • 创建的WAL文件具有权限0600(只有postgres用户可以读取它们)

有没有办法让输出具有较少限制权限的备份文件(如0640或0644)?

备份文件夹似乎有0755权限。

感谢任何提示

2 个答案:

答案 0 :(得分:0)

您可以使用cron作业将文件复制到客户端可以使用SFTP检索它们的文件夹。

答案 1 :(得分:0)

我有一个类似的问题,我想将WAL文件同步到另一台机器。这就是我最终要做的事情:

  1. 将postgres添加到WAL目标目录所在的同一组中(这可能是组客户端用户所在的组)。
    usermod -a -G clientgroup postgres
  1. 更改archieve_command中的组和权限
    archive_command = 'test ! -f /mnt/backups/%f.gz && gzip < %p > /mnt/backups/%f.gz && chgrp clientgroup /mnt/backups/%f.gz && chmod 640 /mnt/backups/%f.gz'

我不是安全专家,所以很高兴知道这样做是否安全。

相关问题
最新问题