|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey N. Oktyabrski 2:5020/400 17 Oct 2003 11:14:58
To : Andrey N. Oktyabrski
Subject : Re: postgress: настройки прав на базу
--------------------------------------------------------------------------------
Andrey N. Oktyabrski wrote:
> Constantin Stefanov wrote:
>
>> Mykola Dzham wrote:
>>
>>> [16:26]:levsha@expo>createdb -U pgsql webmail
>>> Password: CREATE DATABASE
>>>
>>> [16:28]:levsha@expo>createuser -U pgsql exim
>>> Shall the new user be allowed to create databases? (y/n) n
>>> Shall the new user be allowed to create more new users? (y/n) n
>>> Password: CREATE USER
>>>
>>> [16:32]:levsha@expo>psql webmail exim
>>> ...
>>> webmail=> CREATE TABLE test (
>>> webmail(> id int
>>> webmail(> );
>>> CREATE TABLE
>>> webmail=>
>>> Это нормально что просто себе юзер в любой базе может создавать что
>>> ему заблагоразумится?
>>> И как это запретить?
>>
>>
>> Вот две командочки, которые должны помочь.
>> GRANT { { CREATE | TEMPORARY | TEMP } [,...] | ALL [ PRIVILEGES ] }
>> ON DATABASE dbname [, ...]
>> TO { username | GROUP groupname | PUBLIC } [, ...]
>>
>> GRANT { { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] }
>> ON SCHEMA schemaname [, ...]
>> TO { username | GROUP groupname | PUBLIC } [, ...]
>
> Я бы ещё добавил:
> REVOKE { { CREATE | TEMPORARY | TEMP } [,...] | ALL [ PRIVILEGES ] }
> ON DATABASE dbname [, ...]
> FROM { username | GROUP groupname | PUBLIC } [, ...]
>
> REVOKE { { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] }
> ON SCHEMA schemaname [, ...]
> FROM { username | GROUP groupname | PUBLIC } [, ...]
Да, и в pg_hba разрешить доступ этому юзеру только к тем базам, к каким
надо.
--- ifmail v.2.15dev5
* Origin: "MTU-Intel ISP" (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
