PostgreSQL a prava
Vaclav Ovsik
Vaclav.Ovsik na i.cz
Středa Květen 23 09:50:20 CEST 2001
On Wed, May 23, 2001 at 08:42:32AM +0200, Ing. Pavel PaJaSoft Janousek wrote:
> > Ted jenom tipuji, nezkousel jsem, co pomoci autentizace ident?
>
> To resite prava na select apod., bohuzel problem je v 'pravo prihlasit
> se k databazi' - to se bohuzel nenastavuje nikde, kazdy kdo se muze
> prihlasit do PgSQL, se muze prihlasit do libovolne databaze (\l funguje
> vzdy) a pak napr. \d... - overte si to a uvidite... sam jsem se s tim
> rval uz drive (od verze 5.X?) a vysledek je takovy, ze to proste zatim
> nejde... ono to s tema prava je stejne nedoreseny, mam na mysli napr.
> to, ze uzivatel postgres, ktery je pro soubory 'root' na vsechno, neni
> 'root' v databazi - takze pg_dumpall udelate korektne zpravidla JEN
> tehdy, kdyz mate v pg_hba.conf pro unix -> trust apod... jak rikam, na
> pravech se bude muset jeste hoooodne makat (bohuzel se na to nikdo
> nechysta a stav umrzl nekdy kolem 4-5 verze:-())
Tak jsem to ted zkusil.
Vylistovat dtabaze jdou, ale jejich vnitrni struktura uz ne.
To podle me ten puvodni dotaz resi.
*** kus pg_hba.conf:
#local all peer sameuser
local zito peer db_zito
local test peer db_test
#host all 127.0.0.1 255.0.0.0 ident sameuser
host all 0.0.0.0 0.0.0.0 reject
*** kus pg_ident.conf:
db_zito zito zito
db_test test test
***
test na bobek:~$ psql -U test test
Welcome to psql, the PostgreSQL interactive terminal.
...
***
test na bobek:~$ psql -U test zito
psql: Peer authentication failed for user 'test'
***
Takze nevim v cem je problem. Nebo mi snad unikl nejaky zpusob jak
se dostat na strukturu zakazane DB i kdyz na ni nemuzu udelat connect?
Pochopitelne na urovni SELECTu a spol je prikaz GRANT/REVOKE, to by byla
blbost resit takhle.
--
Vaclav Ovsik email: Vaclav.Ovsik na i.cz
ICZ a.s. phone: +420 19 7488511
fax: +420 19 7488506
Další informace o konferenci Test