设置文件权限安全策略

• 数据库数据文件目录的权限为0700。

  openGauss部署时通过创建xml配置文件中的tmpMppdbPath参数指定目录（若未指定，则默认创建/tmp/$USER_mppdb目录）来存放“.s.PGSQL.*”文件，该目录和文件权限设置为0700。

• 普通操作系统用户不允许修改和删除数据库文件和日志文件。

数据库安装后，部分程序目录及文件权限如所示。

表 1 文件及目录权限

数据库在安装过程中，会自动对其文件权限（包括运行过程中生成的文件，如日志文件等）进行设置，适合大多数情况下的权限要求。如果用户产品对相关权限有特殊要求，建议用户安装后定期检查相关权限设置，确保完全符合产品要求。