Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 21 章 PostgreSQL

PostgreSQL 是对象存储的数据库管理系统(DBMS)。[19]
在红帽企业 Linux 中,postgresql -server 软件包提供 PostgreSQL。输入以下命令查看是否安装了 postgresql-server 软件包: 
~]# rpm -q postgresql-server
Copy to Clipboard Toggle word wrap
如果没有安装它,请以 root 用户身份使用 yum 工具安装它: 
~]# yum install postgresql-server
Copy to Clipboard Toggle word wrap

21.1. PostgreSQL 和 SELinux
复制链接

启用 PostgreSQL 时,它会默认限制运行。受限制的进程在其自己的域中运行,并且与其他受限制的进程隔开。如果一个受攻击者限制的进程受到 SELinux 策略配置的影响,攻击者对资源的访问权限和可能受到的破坏会受到限制。以下示例演示了在自己的域中运行的 PostgreSQL 进程。本例假设安装了 postgresql-server 软件包:
  1. 运行 getenforce 命令,确认 SELinux 是否在 enforcing 模式下运行: 
    ~]$ getenforce
Enforcing
    Copy to Clipboard Toggle word wrap
    当 SELinux 处于 enforcing 模式时,命令会返回 Enforcing
  2. 以 root 用户身份输入以下命令来启动 postgresql
    ~]# systemctl start postgresql.service
    Copy to Clipboard Toggle word wrap
    确认 服务正在运行。输出中应包括以下信息(只有时间戳有所不同): 
    ~]# systemctl start postgresql.service
postgresql.service - PostgreSQL database server
   Loaded: loaded (/usr/lib/systemd/system/postgresql.service; disabled)
   Active: active (running) since Mon 2013-08-05 14:57:49 CEST; 12s
    Copy to Clipboard Toggle word wrap
  3. 输入以下命令查看 postgresql 进程: 
    ~]$ ps -eZ | grep postgres
system_u:system_r:postgresql_t:s0 395 ?    00:00:00 postmaster
system_u:system_r:postgresql_t:s0 397 ?    00:00:00 postmaster
system_u:system_r:postgresql_t:s0 399 ?    00:00:00 postmaster
system_u:system_r:postgresql_t:s0 400 ?    00:00:00 postmaster
system_u:system_r:postgresql_t:s0 401 ?    00:00:00 postmaster
system_u:system_r:postgresql_t:s0 402 ?    00:00:00 postmaster
    Copy to Clipboard Toggle word wrap
    postgresql 进程关联的 SELinux 上下文为 system_u:system_r:postgresql_t:s0。上下文的最后一部分( postgresql_t )是类型。类型定义进程的域以及文件的类型。在这种情况下,postgresql 进程在 postgresql_t 域中运行。

[19] 如需更多信息,请参阅 PostgreSQL 项目页面。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat