abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Nová verze

    Byla vydána (𝕏) únorová aktualizace aneb nová verze 1.87 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.87 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    včera 22:11 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý software

    Společnost Cloudflare pod licencí Apache 2.0 uvolnila zdrojové kódy svého frameworku Pingora napsaného v Rustu pro vytváření rychlých, spolehlivých a programovatelných síťových systémů.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | IT novinky

    Účet za cloudové služby může nepříjemně překvapit. Například místo obvyklých 0 dolarů se ve vyúčtování může objevit 104 500 dolarů. Uživatel si u Netlify hostoval jednoduchý web a 4 roky nemusel nic platit. Měsíčně se nikdy nepřeneslo více než 10 GB dat. V únoru se to ale změnilo. Během několika dnů to jenom na jedné písničce v mp3 udělalo 164 TB a za každých 100 GB navíc by měl uživatel platit 55 dolarů. V rámci reklamace byla cena snížena na 5 225

    … více »
    Ladislav Hagara | Komentářů: 1
    včera 12:44 | Nová verze

    Komunita KDE s hrdostí uvádí Plasma 6, Frameworks 6 a Gear 24.02 postavené na Qt 6. Předchozí velké vydání 5 bylo vydáno téměř před 10 lety (červenec 2014).

    Ladislav Hagara | Komentářů: 11
    27.2. 21:11 | Nová verze

    Byla vydána nová major verze 6.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Založena je na Debianu 12 Bookworm a GNOME 43. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.10.

    Ladislav Hagara | Komentářů: 0
    27.2. 14:44 | IT novinky Ladislav Hagara | Komentářů: 20
    27.2. 09:00 | Zajímavý software

    Jose Fernandez z Netflixu představil nástroj bpftop pro monitorování eBPF programů.

    Ladislav Hagara | Komentářů: 2
    27.2. 08:00 | Nová verze

    Incus (GitHub), komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 0.6 (YouTube). Vyzkoušet jej lze online ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 0
    26.2. 19:22 | IT novinky

    Společnost Broadcom prodává svou End-User Computing (EUC) Division (Workspace ONE a Horizon) koupenou se společností VMware investiční společnosti KKR za 4 miliardy dolarů.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (60%)
     (5%)
     (3%)
     (5%)
     (9%)
    Celkem 418 hlasů
     Komentářů: 18, poslední 27.2. 20:10
    Rozcestník

    Dotaz: PostgreSQL - autentifikacia uzivatela postgres

    13.5.2007 11:59 thoger | skóre: 6
    PostgreSQL - autentifikacia uzivatela postgres
    Přečteno: 272×

    Viete niekto poradit sposob, ako nastavit autentifikaciu PostgreSQL pre uzivatela postgres tak, aby:

    • unixovy uzivatel postgres sa mohol prihlasit bez hesla (kvoli automatickym akciam, vacuum, ...)
    • db admin sa mohol prihlasit z lubovolneho unixovehou accountu pouzitim hesla (metoda md5)

    Je to vobec mozne? Vzhladom na sposob interpretacie pg_hba.conf to zrejme pojde len nejakym "trikom"... Rozmyslal som nad .pgpass alebo local vs. host/hostssl, ale ani jedno z toho sa mi prilis nepaci. Vie niekto poradit nieco elegantnejsie?

    Odpovědi

    13.5.2007 13:50 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres
    Pokud dobře rozumím otázce, pak:
    unixovy uzivatel postgres sa mohol prihlasit bez hesla (kvoli automatickym akciam, vacuum,
    local    all         all         127.0.0.1/32          trust
    
    Nastavte pak unix_socket_permissions a unix_socket_group tak, aby k nim měl přístup pouze uživatel postgres.

    db admin sa mohol prihlasit z lubovolneho unixovehou accountu pouzitim hesla (metoda md5)
    host    all         db_admin         127.0.0.1/32          md5
    
    13.5.2007 21:26 thoger | skóre: 6
    Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres
    Ako som spomenul v dotaze, nad rozlisovanim na zaklade local vs. host som uz rozmyslal, ale rad by som sa mu vyhol, ak by niekto mal nejaky iny napad ako to dosiahnut. Vdaka za odpoved.
    okbob avatar 13.5.2007 21:18 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
    Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres
    prvni pozadavek by se dal bezpecne zajistit:

    v pg_hba.conf

    local all postgres ident sameuser

    druhy pozadavek. Co myslite pod pojmem dbadmin? Uzivatele postgres nebo jineho superusera? Pokud by to byl nekdo jiny nez postgres, dalo by se pouzit v pg_hba.conf

    local all all md5 host all all 127.0.0.1/32 md5

    Pavel
    13.5.2007 21:39 thoger | skóre: 6
    Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres

    Pojmom DB admin bol mysleny clovek, ktory ma mat pravo prihlasit sa ako DB user postgres.

    Ak by som vytvoril dalsieho usera s atributom "superuser", mal by vsetky opravnenia standardneho postgres databazoveho usera?

    okbob avatar 14.5.2007 07:00 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
    Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres
    Ano

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.