openGauss---设置文件权限安全策略

背景信息

• 数据库在安装过程中，会自动对其文件权限（包括运行过程中生成的文件，如日志文件等）进行设置。其权限规则如下：

• 数据库程序目录的权限为0750。

• 数据库数据文件目录的权限为0700。

openGauss部署时通过创建xml配置文件中的tmpMppdbPath参数指定目录（若未指定，则默认创建/tmp/$USER_mppdb目录）来存放“.s.PGSQL.*”文件，该目录和文件权限设置为0700。

• 数据库的数据文件、审计日志和其他数据库程序生成的数据文件的权限为0600，运行日志的权限默认不高于0640。

• 普通操作系统用户不允许修改和删除数据库文件和日志文件。

• 数据库程序目录及文件权限

数据库安装后，部分程序目录及文件权限如表1所示。
表 1 文件及目录权限

建议

数据库在安装过程中，会自动对其文件权限（包括运行过程中生成的文件，如日志文件等）进行设置，适合大多数情况下的权限要求。如果用户产品对相关权限有特殊要求，建议用户安装后定期检查相关权限设置，确保完全符合产品要求。

官方文档地址：https://opengauss.org/zh/docs/1.0.1/docs/Developerguide/%E8%AE%BE%E7%BD%AE%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5.html