[linux] postgreSQL a pristupove prava

Michal Michalac michal.michalac na ehs.sk
Čtvrtek Září 6 08:04:06 CEST 2001


	Hello,

> Ahojte,
> chcem sa opytat taketo veci:
> 1. ako sa da v postgrese dosiahnut aby do urcitej DB mali pristup len
> urcity useri? (editaciou pg_hba.conf tak, ze pre kazdu DB je iny
> passwd subor s inymi usermi postgres volajako ignoruje a ak heslo pre
> usera nie je v tabulke "pg_shadow" databazy "template1" autentifikacia
> vzdy failne, t.j. vyzera to tak ako keby uplne ignoroval passwd subor)

	V pg_hba.conf je napisane, ze hesla berie z:
- zadaneho suboru v pripade direktivy 'password <menosuboru>'
- pg_shadow v pripade direktivy 'password' (bez udania suboru s 
heslami).
- pg_shadow v pripade direktivy 'crypt'

U mna to presne takto funguje (postgresql-6.5.3-6).

> 2. nemozem odobrat prava na select z tabulky "pg_shadow" v databaze
> "template1"; v nej su hesla ulozene ako plain text a tak kazdy user,
> ktory sa dostane do DB "template1" si ich moze kludne precitat. Preco
> je to takto a preco mi nejde revoke-nut privilegia? 

	Nijako zvlast som to nekonfiguroval, ale zobrazit si obsah 
pg_shadow (ktory je mimochodom spolocny pre vsetky databazy) 
moze len Postgresacky superuser (ten, kto ma v pg_shadow 
usesuper t).

> 3. Aky je suvis medzi passwd subormi (definovane v pg_hba.conf) a
> "pg_shadow" tabulkov v DB "teplate1". Takato tabulka sa vytvara aj
> pri vytvoreni inej DB - aky je jej vztah k predchadzajucim dvom
> veciam? 

	Vid 1)

> 
> Ak by ste vedeli o nejakej dobrej linke, kde to je ako-tak vysvetlene,
> budem vdacny. Dokumentacia na www.postgresql.org mi nepomohla. To co
> tam pisu - nefunguje. Este verzia: 7.0.2
> 
> Dik.
> Kamil
> -- 

	Bye
		Michal Michalac


---------------------------------
Ing. Michal Michalac
EHS Skalica
pplk Pljusta
909 01 Skalica 1
tel.:   +421 34 664 6589
e-mail: michal.michalac na ehs.sk
ICQ: 25923311




Další informace o konferenci linux