Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 23:55 | Zajímavý článek

Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

|🇵🇸 | Komentářů: 0

Debian 13.5 a 12.14

16.5. 22:33 | Nová verze

Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

CiviCRM 6.14.0

15.5. 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 3

Zranitelnost ssh-keysign-pwn

15.5. 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 1

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 9

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 27

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / Postgresql práva execute na funkci z extension pglogical

Štítky: C, data, databáze, For, help, PostgreSQL, práva, programování, source, stable, standard, status

Dotaz: Postgresql práva execute na funkci z extension pglogical

20.1.2020 10:56 majales | skóre: 30 | blog: Majales
Postgresql práva execute na funkci z extension pglogical

Přečteno: 1915×

Odpovědět | Admin

Zdravím, Snažím se nastavit práva execute pro uživatele postgresu na funkci z extension a nedaří se mi to.

postgres=# \df+ pglogical.show_subscription_status
List of functions
-[ RECORD 1 ]-------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Schema              | pglogical
Name                | show_subscription_status
Result data type    | SETOF record
Argument data types | subscription_name name DEFAULT NULL::name, OUT subscription_name text, OUT status text, OUT provider_node text, OUT provider_dsn text, OUT slot_name text, OUT replication_sets text[], OUT forward_origins text[]
Type                | normal
Security            | invoker
Volatility          | stable
Owner               | postgres
Language            | c
Source code         | pglogical_show_subscription_status
Description         |

postgres@mypostgres:~$ psql mydb
psql (9.5.19)
Type "help" for help.

mydb=# SHOW search_path;
-[ RECORD 1 ]----------------
search_path | "$user", public

mydb=# SET search_path TO pglogical;
SET
mydb=# SHOW search_path;
-[ RECORD 1 ]----------
search_path | pglogical

mydb=# \dn+
List of schemas
-[ RECORD 1 ]-----+-----------------------
Name              | pglogical
Owner             | postgres
Access privileges | 
Description       | 
-[ RECORD 2 ]-----+-----------------------
Name              | public
Owner             | postgres
Access privileges | postgres=UC/postgres  +
                  | =UC/postgres
Description       | standard public schema

mydb=# grant execute on function pglogical.show_subscription_status() to myuser;
ERROR:  function pglogical.show_subscription_status() does not exist

mydb=# SELECT subscription_name, status FROM pglogical.show_subscription_status();
-[ RECORD 1 ]-----+-------------------
subscription_name | mydb_partial_set
status            | replicating

Netušíte co dělám špatně? Případně jak ta práva nastavit?

Řešení dotazu:

Komentář #3 (Tomáš, 2 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

20.1.2020 15:30 Lyco | skóre: 14 | blog: Lyco
Rozbalit Rozbalit vše Re: Postgresql práva execute na funkci z extension pglogical

Není problém v tom, že funkce show_subscription_status() bez parametrů neexistuje?

Zkusil bych to bez těch kulatých závorek.

Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.

20.1.2020 22:47 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: Postgresql práva execute na funkci z extension pglogical

Bohužel to asi bude v něčem jiném.. V dokumentaci jsem našel, k přístupu k extension jsou potřeba práva superuser. pokud je uživatel superuser tak se k informaci dostane. Pokusil jsem se to oklamat vytvořením pohledu a přidáním práv uživateli pro ten pohled, ale neuspěl jsem. Postgres moc neovládám, takže mi to třeba někdo vysvětlí.

Řešení 2× (OldFrog {Ondra Nemecek}, Filip Jirsák)

22.1.2020 16:04 Tomáš
Rozbalit Rozbalit vše Re: Postgresql práva execute na funkci z extension pglogical

Pohledem to neobejdeš. Když si ale vytvoříš vlastní funkci, ve které budeš volat tu požadovanou, můžeš si ji definovat CREATE FUNCTION ... SECURITY DEFINER, uživateli dáš právo volat tvou funkci, ale to co se děje uvnitř se provádí s právy vlastníka funkce. Tím můžeš uvnitř funkce dělat věci ke kterým nemá práva ten co ji spustil, ale má k nim práva ten, co funkci napsal. Snad to nepopisuju moc kostrbatě :).

Založit nové vlákno • Nahoru

Tiskni Sdílej: