Смоленск 1.6 Не стартует кластер PostgreSQL

SnOOb

New member
Сообщения
2
#1
При включении опции "Блокировка интерпретатора Bash для пользователей" раздела "Политика консоли и интерпретаторов" настроек безопасности, перестает стартовать кластер postgres. При отключенной опции все работает нормально.

Код:
-- Начат процесс запуска юнита postgresql@9.6-main.service.
ноя 20 22:12:46 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:46 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:47 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:47 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:48 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:48 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:49 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:49 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:50 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:50 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:51 astra postgresql@9.6-main[2217]: Can't exec "/bin/sh": Отказано в доступе at /usr/share/postgresql-common/pg_ctlcluster line
ноя 20 22:12:51 astra postgresql@9.6-main[2217]: Use of uninitialized value $out in pattern match (m//) at /usr/share/postgresql-common/pg_ct
ноя 20 22:12:51 astra postgresql@9.6-main[2217]: The PostgreSQL server failed to start. Please check the log output:
ноя 20 22:12:51 astra postgresql@9.6-main[2217]: 2022-11-20 22:12:46 MSK [2222-1] СООБЩЕНИЕ:  передача вывода в протокол процессу сбора прото
ноя 20 22:12:51 astra postgresql@9.6-main[2217]: 2022-11-20 22:12:46 MSK [2222-2] ПОДСКАЗКА:  В дальнейшем протоколы будут выводиться в катал
ноя 20 22:12:51 astra systemd[1]: postgresql@9.6-main.service: Control process exited, code=exited status=1
ноя 20 22:12:52 astra systemd[1]: Failed to start PostgreSQL Cluster 9.6-main.
-- Subject: Ошибка юнита postgresql@9.6-main.service
-- Defined-By: systemd
-- Support: https://www.rusbitech.ru/support
--
-- Произошел сбой юнита postgresql@9.6-main.service.
--
-- Результат: failed.
ноя 20 22:12:52 astra systemd[1]: postgresql@9.6-main.service: Unit entered failed state.
ноя 20 22:12:52 astra systemd[1]: postgresql@9.6-main.service: Failed with result 'exit-code'.
Вариантов решения пока не нашел. Что можно предпринять?
 

oko

New member
Сообщения
1 115
#2
to SnOOb
А какие могут быть варианты?
Вы запретили bash/sh-интерпретатор для всех юзеров кроме root. Postgresql стартует и работает от лица непривилегированного пользователя (создаваемого им самим при установке - см. /etc/passwd), т.е. на него эти ограничения тоже распространяются. При этом, согласно приведенному логу, Postgresql часть операций выполняет через вызов bash/sh-интерпретаторов. Закономерно, что ему эти задачи отбивает установленная вами политика...