看起来你已经做了不少正确的配置，但还是碰到了权限卡点，我来帮你排查几个常见的原因：

1. 检查父目录 /home/fes33 的权限 #

要访问/home/fes33/Downloads，postgres用户得先有进入父目录/home/fes33的执行权限（x）——这是Linux目录权限的基础要求，没有它就算子文件夹权限全开也进不去。

先查看父目录的权限：

ls -ld /home/fes33

如果输出类似drwxr-x---（组权限没有x），那postgres用户哪怕在fes33postgres组里也没法进入。你可以给父目录补上组执行权限：

chmod g+x /home/fes33

2. 确认postgres用户的组信息是否生效 #

用户加入新组后，当前会话并不会自动加载新的组权限。你用sudo -iu postgres切换身份时，可能这个会话还是用的旧组列表。

先检查postgres当前的组：

sudo -iu postgres groups

如果输出里没有fes33postgres，说明组权限没在当前会话生效。你可以退出postgres会话重新登录，或者用newgrp临时刷新组信息：

sudo -iu postgres newgrp fes33postgres

之后再尝试访问Downloads文件夹试试。

3. 排查安全模块的限制 #

如果上面两步都没问题，那可能是系统安全模块在拦着。比如Ubuntu默认的AppArmor、CentOS的SELinux，都可能限制postgres访问非默认目录。

你可以临时关闭测试（生产环境谨慎操作）：

• 针对AppArmor：

sudo systemctl stop apparmor

• 针对SELinux：

sudo setenforce 0

如果关闭后能正常访问，那你需要配置对应安全模块的规则，允许postgres访问这个Downloads目录。

你可以先按上面的步骤排查，有新的输出结果可以再补充细节哦～

备注：内容来源于stack exchange，提问作者R Walser