Portál AbcLinuxu, 20. července 2025 08:07


Dotaz: PostgreSQL - autentifikacia uzivatela postgres

13.5.2007 11:59 thoger | skóre: 6
PostgreSQL - autentifikacia uzivatela postgres
Přečteno: 292×
Odpovědět | Admin

Viete niekto poradit sposob, ako nastavit autentifikaciu PostgreSQL pre uzivatela postgres tak, aby:

Je to vobec mozne? Vzhladom na sposob interpretacie pg_hba.conf to zrejme pojde len nejakym "trikom"... Rozmyslal som nad .pgpass alebo local vs. host/hostssl, ale ani jedno z toho sa mi prilis nepaci. Vie niekto poradit nieco elegantnejsie?

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.5.2007 13:50 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud dobře rozumím otázce, pak:
unixovy uzivatel postgres sa mohol prihlasit bez hesla (kvoli automatickym akciam, vacuum, 
local    all         all         127.0.0.1/32          trust
Nastavte pak unix_socket_permissions a unix_socket_group tak, aby k nim měl přístup pouze uživatel postgres.

db admin sa mohol prihlasit z lubovolneho unixovehou accountu pouzitim hesla (metoda md5)
host    all         db_admin         127.0.0.1/32          md5
13.5.2007 21:26 thoger | skóre: 6
Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres
Ako som spomenul v dotaze, nad rozlisovanim na zaklade local vs. host som uz rozmyslal, ale rad by som sa mu vyhol, ak by niekto mal nejaky iny napad ako to dosiahnut. Vdaka za odpoved.
okbob avatar 13.5.2007 21:18 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres
Odpovědět | | Sbalit | Link | Blokovat | Admin
prvni pozadavek by se dal bezpecne zajistit:

v pg_hba.conf

local all postgres ident sameuser

druhy pozadavek. Co myslite pod pojmem dbadmin? Uzivatele postgres nebo jineho superusera? Pokud by to byl nekdo jiny nez postgres, dalo by se pouzit v pg_hba.conf

local all all md5 host all all 127.0.0.1/32 md5

Pavel
13.5.2007 21:39 thoger | skóre: 6
Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres

Pojmom DB admin bol mysleny clovek, ktory ma mat pravo prihlasit sa ako DB user postgres.

Ak by som vytvoril dalsieho usera s atributom "superuser", mal by vsetky opravnenia standardneho postgres databazoveho usera?

okbob avatar 14.5.2007 07:00 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
Rozbalit Rozbalit vše Re: PostgreSQL - autentifikacia uzivatela postgres
Ano

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.