不允许PostgreSQL服务器的“root”执行

rdlzhqv9  于 2023-03-01  发布在  PostgreSQL
关注(0)|答案(4)|浏览(373)

当我尝试启动postgresql时,我收到一个错误:

postgres

postgres不知道在哪里可以找到服务器配置文件。
您必须指定--config-file或-D调用选项或设置PGDATA环境变量。
然后我尝试设置我的配置文件:

postgres -D /usr/local/var/postgres

我得到了以下错误:
postgres无法访问服务器配置文件"/usr/local/var/postgres/postgresql.conf ":权限被拒绝
嗯,好的。接下来,我尝试以管理员的身份执行相同的操作:

sudo postgres -D /usr/local/var/postgres

我收到以下错误:
不允许PostgreSQL服务器的"root"执行。
服务器必须在非特权用户ID下启动,以防止可能的系统安全危害。有关如何正确启动服务器的详细信息,请参阅文档。
我在谷歌上搜索了那个错误信息,但没有找到解决方案。
有人能对此提供一些见解吗?

pw9qyyiw

pw9qyyiw1#

对于那些尝试使用官方Docker映像运行自定义命令的用户,请使用以下命令。docker-entrypoint.sh处理切换用户和处理其他权限。

docker-entrypoint.sh -c 'shared_buffers=256MB' -c 'max_connections=200'
cbeh67ev

cbeh67ev2#

您的命令没有执行您认为的操作。要以system用户postgres身份运行某个命令:

sudo -u postgres command

要运行命令(也称为postgres!):

sudo -u postgres postgres -D /usr/local/var/postgres

您的命令执行相反的操作:

sudo postgres -D /usr/local/var/postgres

它以超级用户rootsudo没有-u开关)的身份运行程序postgres,出于安全原因,Postgres不允许以超级用户权限运行,因此出现了错误消息。
如果要以系统用户postgres的身份运行几个命令,请使用以下命令更改用户:

sudo -u postgres -i

......和exit(当您完成时)。

  • PostgreSQL错误:致命错误:角色"用户名"不存在

如果您在以系统用户postgres身份操作时看到此错误消息,则说明文件或其中一个包含目录的权限存在问题。
postgres无法访问服务器配置文件"/usr/local/var/postgres/postgresql.conf ":权限被拒绝/usr/local/var/postgres/postgresql.conf
考虑instruction in the Postgres manual
还可以考虑基于Debian的发行版中的 Package 器pg_ctlpg_ctlcluster
并了解susudo之间的区别。

  • PostgreSQL错误:致命错误:角色"用户名"不存在
monwx1rj

monwx1rj3#

Muthukumar的答案是最好的!!在用更简单的方法改变我在Kubernetes的高山Postgres部署搜索了一整天之后,我找到了这个简单的答案。
这是我的完整描述,好好享受吧!!
首先,我需要创建/定义一个具有正确值的ConfigMap。保存在文件“custom-postgresql.conf”中:

# DB Version: 12
# OS Type: linux
# DB Type: oltp
# Total Memory (RAM): 16 GB
# CPUs num: 4
# Connections num: 9999
# Data Storage: ssd
# https://pgtune.leopard.in.ua/#/
# 2020-10-29
listen_addresses = '*'
max_connections = 9999
shared_buffers = 4GB
effective_cache_size = 12GB
maintenance_work_mem = 1GB
checkpoint_completion_target = 0.9
wal_buffers = 16MB
default_statistics_target = 100
random_page_cost = 1.1
effective_io_concurrency = 200
work_mem = 209kB
min_wal_size = 2GB
max_wal_size = 8GB
max_worker_processes = 4
max_parallel_workers_per_gather = 2
max_parallel_workers = 4
max_parallel_maintenance_workers = 2

创建配置/Map:

kubectl create configmap custom-postgresql-conf --from-file=custom-postgresql.conf

请注意,自定义设置中的值是根据Pod资源(主要是内存和CPU分配)定义的。
有清单(postgres.yml):

---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: postgres-pvc
  namespace: default
spec:
  accessModes: [ "ReadWriteOnce" ]
  resources:
    requests:
      storage: 128Gi
---
apiVersion: v1
kind: Service
metadata:
  name: postgres
  namespace: default
spec:
  type: ClusterIP
  selector:
    app: postgres
    tier: core
  ports:
    - name: port-5432-tcp
      port: 5432

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: postgres
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: postgres
      tier: core
  template:
    metadata:
      labels:
        app: postgres
        tier: core
    spec:
      restartPolicy: Always
      terminationGracePeriodSeconds: 30
      volumes:
        - name: postgres-storage
          persistentVolumeClaim:
            claimName: postgres-pvc
        - name: postgresql-conf
          configMap:
            name: postgresql-conf
            items:
              - key: custom-postgresql.conf
                path: postgresql.conf
      containers:
        - name: postgres
          image: postgres:12-alpine
          resources:
            requests:
              memory: 128Mi
              cpu: 600m
            limits:
              memory: 16Gi
              cpu: 1500m
          readinessProbe:
            exec:
              command:
                - "psql"
                - "-w"
                - "-U"
                - "postgres"
                - "-d"
                - "postgres"
                - "-c"
                - "SELECT 1"
            initialDelaySeconds: 15
            timeoutSeconds: 2
          livenessProbe:
            exec:
              command:
                - "psql"
                - "-w"
                - "postgres"
                - "-U"
                - "postgres"
                - "-d"
                - "postgres"
                - "-c"
                - "SELECT 1"
            initialDelaySeconds: 45
            timeoutSeconds: 2
          imagePullPolicy: IfNotPresent
          # this was the problem !!!
          # I found the solution here: https://stackoverflow.com/questions/28311825/root-execution-of-the-postgresql-server-is-not-permitted
          command: [ "docker-entrypoint.sh", "-c", "config_file=/etc/postgresql/postgresql.conf" ]
          ports:
            - containerPort: 5432
          volumeMounts:
            - name: postgres-storage
              mountPath: /var/lib/postgresql/data
              subPath: postgresql
            - name: postgresql-conf
              mountPath: /etc/postgresql/postgresql.conf
              subPath: postgresql.conf
          env:
            - name: POSTGRES_USER
              valueFrom:
                secretKeyRef:
                  name: etldatasore-username
                  key: ETLDATASTORE__USERNAME
            - name: POSTGRES_DB
              valueFrom:
                secretKeyRef:
                  name: etldatasore-database
                  key: ETLDATASTORE__DATABASE
            - name: POSTGRES_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: etldatasore-password
                  key: ETLDATASTORE__PASSWORD

您可以使用

kubectl apply -f postgres.yml

转到pod并检查应用的设置:

kubectl get pods
kubectl exec -it postgres-548f997646-6vzv2 bash

bash-5.0# su - postgres
postgres-548f997646-6vzv2:~$ psql

postgres=# show config_file;
           config_file
---------------------------------
 /etc/postgresql/postgresql.conf
(1 row)

postgres=#

# if you want to check all custom settings, do
postgres=# SHOW ALL;

谢谢你!
请尝试自己,验证,并分享!

k5ifujac

k5ifujac4#

终端返回找不到postgres命令。
无法更新postgresql

相关问题