|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Kravchenko 2:5020/400 30 Aug 2002 15:12:50
To : Sergey Zaikov
Subject : Re: PostgreSQL & backup
--------------------------------------------------------------------------------
>>>>> "SZ" == Sergey Zaikov writes:
SZ> Cron чей? root'а? IMHO, железно должен работать из cron'а
SZ> пользователя pgsql (у тебя обязательно есть такой или подобный
SZ> пользователь)
уже какое письмо про это бакап...
1) есть фейковый (или не очень) юзер в _системе_ которому принадлежит и
который может писать в каталог базы
2) есть юзера базы которые заводятся через createuser
Итого мы имеем, inidb при создании базы сразу заводит там пользователя с
именем == имени системного юзера от которого база поставлена, это и есть
наш 'pgsql' или 'postgress' или вообщем все что угодно
Второе, по дефолту постгрес сконфигурен таким образом что локальных юзеров
он пускает с "системной аутентикацией", те если "системный" юзер "вася"
лезет в базу и юзер "вася" есть в базе то пускаем его не спрашивая пароля
основываясь на том что раз он получил шел то значит аутентикацию в систему
он уже прошел.
Автор же данного трида сказал сразу, что упрошенную аутентикацию для
логальных юзеров отключил, специально, он так хочет. Так что как не назови
этого "pgsql" юзера, база с него будет требовать пароль.
Вот такие пироги.
Если бы постгресс умел аутентикацию через асиметричные ключи то можно было
поступить так же как ssh, сделать пару ключей и приватный не закрывать
паролем, но на сколько я знаю в постгресе такой аутентикации еще нет.
--
Vladimir Kravchenko / PK Mostcom JSC / system engineer
Tel: +7 095 2312255 / UIN: 132038843 / Email: jimson@mostcom.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
