pg_read_file problém s právy.

Jak povolit něco takového.

  SELECT  pg_read_file ('data.xml') ;

alternativně

 SELECT pg_read_file (current_setting('data_directory') ||'/data.xml')

Spouští uživatel s právem SUPERUSER přesto končí s hláškou.

ERROR:  could not open file "/var/lib/pgsql/data/data.xml" for reading: Operace zamítnuta
SQL stav: 42501

Dík ZAH

Pod jakym uzivatelem bezi databaze a jaka prava,uzivatel je na souboru a adresari?

29.6.2023 00:11 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: pg_read_file problém s právy.

Databáze běží pod postgres

Práva na soubor

-rw-r--r--. 1 postgres postgres 13070 28. čen 16.35 data.xml

29.6.2023 06:03 okbobcz | skóre: 8
Rozbalit Rozbalit vše Re: pg_read_file problém s právy.

nemůže to dělat selinux?

29.6.2023 09:05 ZAH
Rozbalit Rozbalit vše Re: pg_read_file problém s právy.

Dobrý nápad, asi to bude ono.

Viz. https://bugzilla.redhat.com/show_bug.cgi?id=746510

Vyzkouším a dám vědět.

ZAH

29.6.2023 18:02 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: pg_read_file problém s právy.

Potvrzuji, pro vypnutý SeLinux to funguje. Zkusím ještě dohledat povolení pro zapnutý selinux.

ZAH

29.6.2023 18:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: pg_read_file problém s právy.

Že to blokuje selinux můžeš vidět v audit logu.
Jinak pokud by to byl nějaký bug, tak lze ručně povolit vlastním nastavením, příklad: Nagios + Nrpe + SELinux.
Zdar Max

Měl jsem sen ... :(

29.6.2023 20:45 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: pg_read_file problém s právy.

Ano, již funguje.

#============= postgresql_t ==============

#!!!! This avc is allowed in the current policy
allow postgresql_t user_home_t:file read;
allow postgresql_t user_home_t:file open;

Dotaz: pg_read_file problém s právy.

Odpovědi