abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: PostgreSQL - uživatelé

    3.10.2005 11:55 jirik2
    PostgreSQL - uživatelé
    Přečteno: 269×
    Zdravím,

    nekamenujte mě, ale opravdu se nevyznám v oprávněních v PostgreSQL. Vytvořím-li uživatele, může vidět a pracovat ve všech databázích (potřebuji, aby daný uživatel měl přístup jen do své db). Zkoušel jsem při vytvoření databáze zadat ownera, další oprávnění jsem nepřidával. Co může být špatně? Za jakékoliv nakopnutí či i link na správnou stránku dokumentace Postgre budu vděčný.

    Díky, J.

    Odpovědi

    3.10.2005 12:28 ailas
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    prihlas se jako super user databaze a GRANT/REVOKE [co] [kde] [komu]
    pak lze take upravit soubor pg_hba co se tyce fyzickych uzivatelu.
    v psql dej \h ... a pokracuj na http://www.postgresql.org/docs/7.4/interactive/index.html
    ailas
    3.10.2005 14:25 jirik2
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Díky za snahu. Pochopil jsem to správně tak, že když vytvořím uživatele, musím se poté postarat o to, abych mu odebral oprávnění k dalším databázím? Nemělo by to být naopak, tedy vytvořím uživatele a přidám mu práva k vybrané databázi? Omlouvám se, ale link na dokumentaci je až moc obecný, vím kde ji hledat, ale nevím co v ní hledat. Jen doplním: verze 8.0.3. Tak ještě jednou předem dík, J.
    3.10.2005 15:34 Tom K | skóre: 20
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Ano je to naopak, tedy pokud nedelas uzivatele jako superusera. Pak ma samozrejme prava o neco lepsi.
    echo -n "u48" | sha1sum | head -c3; echo
    3.10.2005 16:27 jirik2
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Ok tedy prosím, jak to mám dělat? I když jsem po vytvoření uživatele žádná práva nestanovoval, má přístup ke všem databázím. Proč to? (samozřejmě nemluvím o uživateli root) Nikdo tento problém neřešil? J.
    4.10.2005 10:54 Petr
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Teda nevím jak u vás, ale já mám doma databázi řekněme X a mám k ní tři účty. První (U1) je owner, může dělat DB a uživatele - je to tedy druhý uživatel postgres; pak mám uživatele U2 a U3, kteří nemají žádná tato práva. A když se uživateli U2 a U3 připojím do databáze, tak se sice připojím, ale nedám ani SELECT.

    Mimochodem: uživatel root mi nějak nezapadá do schématu PostgreSQL...

    Pak nezapomeňte, až vytvoříte (omezeného) uživatele U2 a budete chtít INSERTovat do TABLE1:

    GRANT UPDATE ON sq_TABLE1_PKCOLUMN TO U2;

    jinak Vám nebude fungovat "autoincrement".

    Neví tu náhodou někdo, jak lze docílit, aby uživatel při insertu do tabulky _musel_ použít sequenci? Jde mi o to, že když nastavím DEFAULT(nextval()), tak to funguje, ale když napíšu rovnou

    INSERT INTO TABLE1(PKCOLUMN) VALUES(1223); -- např.

    tak to zákonitě projde, páč jsem neporušil UNIQUE a NOT NULL constraint (PRIMARY KEY), ale obešel jsem sequenci... Pak by mohl nastat případ, že sequence později vrátí číslo 1223, ale to už vložené bude, tudíž bude porušen UNIQUE index:-(((

    Děkuji moc!
    4.10.2005 11:37 ghostmonk
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    přes triggery
    5.10.2005 11:55 Petr
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Díky, někde jsem o tom četl. Doufal jsem, že to půjde jednoduššeji;-)

    Ještě jednou děkuji

    PETR
    4.10.2005 17:15 jirik2
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Nevím, v čem je problém s uživatelem root, při instalaci postgresql si přece můžete zvolit jméno superusera ... Jak se dělá autoincrement v postgre, tak k tomu jsem se ještě bohužel nemohl dostat :/
    15.2.2006 05:51 Surgo
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Autoinkrementace je jako u Oracle zajistena pomoci sequence ... ovsem lepsi je pouzit datovy typ SERIAL, ktery to zajisti za Vas.
    15.2.2006 10:23 barney
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    typ serial ma na svedomí nasledovné chovanie: vytvorí sa sequencia <meno_tabuľky>_<meno_stĺpca>_seq
    daný sĺpec sa vytvorí ako typ int4 s default hodnotou nextval('<meno vytvorenej sekvencie>')

    existuje i typ bigserial, ten vytvara typ int8

    15.2.2006 08:35 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Neví tu náhodou někdo, jak lze docílit, aby uživatel při insertu do tabulky _musel_ použít sequenci?
    Použít pravidla (rules) a view – pravidlo nelze použít rovnou na tabulku, protože by se rekurzivně volalo pořád dokola.
    CREATE RULE vnutit_sequenci AS ON INSERT TO view_for_table
        DO INSTEAD INSERT INTO table VALUES (
                                        NEW.value1,
                                        NEW.value2,
                                        nextval()
                                    );
    
    3.10.2005 14:27 jirik2
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Ještě doplním, že v pg_hba nemám nikde trust, pouze password nebo md5 ...
    3.10.2005 21:52 JFK
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    No nevim, s tim jsem se nesetkal, kdyz se vytvari uzivatel, tak ma implicitne nastaveny ze nemuze nic. Zkus to delat takhle: CREATE USER uzivatel NOCREATEUSER NOCREATEDB;
    4.10.2005 00:58 jirik2
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Tak bohužel, vytvořil jsem tímto způsobem uživatele, ale ten opět vidí již stávající databáze, může v nich vytvářet tabulky atd. :/
    4.10.2005 06:01 ghostmonk
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    kdo kam může se nastavuje v pg_hba.conf
    4.10.2005 17:22 jirik2
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Ok. Mám mj. uživatele "tester", databázi "testovacidb". V pg_hba.conf následující:
    host	testovacidb	tester	0.0.0.0/0	md5
    Toto má za následek: 1) pomocí PHP se s userem tester připojím pouze k db testovacidb 2) pomocí phppgadmina se s userem tester nepřihlásím vůbec 3) pomocí PHP a usera tester se mi podaří vypsat seznam uživatelů na daném postgresql serveru - velmi špatné

    Omlouvám se, připadám si už jako pako, ale nedokážu s tím hnout :/ S editací pg_hba.conf s každým vytvořeným uživatelem bych se smířil, ale jen pokud by to fungovalo.

    J.
    4.10.2005 20:32 ghostmonk
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    add 3) revoke all on table pg_user from public;
    4.10.2005 23:21 jirik2
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Díky, to vypadá, že vyřešilo problém, ještě to budu muset víc oťuknout. Díky. V pg_hba.conf mám nastaven přístup uživatele tester k databázi testovacidb, ale zřejmě mu teď ještě musím pomocí GRANT nějaká práva přidat. Zkouším "GRANT ALL PRIVILEGES ON testovacidb TO tester", ale vrací mi to tuhle chybu: "Query failed: ERROR: relation "testovacidb" does not exist" :/
    4.10.2005 13:18 Cronin
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    Skus forum na http://www.dbsvet.cz.
    15.2.2006 08:06 Pavel Stěhule
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    PostgreSQL nastavuje uživatele na db. cluster, ne na databázi. Tím pádem má uživatel přístup do všech databází. Má přístup k seznamu tabulek i k seznamu uživatelů a dalším sys. informacím. Nemusí se to někomu líbit, ale je to tak. Můžete fyzicky omezit přístup pro uživatele s pg_hba.conf, nicméně jakmile se tam kdokoliv přihlásí, tak opět uvidí všechny sys. informace. Práva jsou naopak defaultně minimalizována pro namespaces, tablespaces a tabulky. Pokud uživateli nenastavíte přístup tak vidí data pouze svých vlastních tabulek,

    Existoval patch, který omezoval viditelnost, ale netuším v jakém stavu je teď a kde je.

    Pavel
    15.2.2006 10:04 Dracula
    Rozbalit Rozbalit vše Re: PostgreSQL - uživatelé
    to ze nejsou videt data v tabulkach je bezva ale ze cizi clovik muze koukat na zdrojaky funkci se mi zda snad jeste horsi, to tam budu muset prestat davat hesla:DDD

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.