* [devel] Re: PostgreSQL getpwent
2005-04-09 18:11 [devel] PostgreSQL Денис Смирнов
@ 2005-04-09 17:10 ` Alexey Tourbin
2005-04-09 20:04 ` Michael Shigorin
2005-04-10 9:11 ` [devel] PostgreSQL Andrey Orlov
1 sibling, 1 reply; 8+ messages in thread
From: Alexey Tourbin @ 2005-04-09 17:10 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 763 bytes --]
On Sat, Apr 09, 2005 at 10:11:03PM +0400, Денис Смирнов wrote:
> Расследование показало, что виновата чрутизация, при которой постгресу
> подсовывается фейковый passwd, посему он не может по UID получить имя
> пользователя.
Да вообще беда (вчера запускал make test для perl-DBD-Pg):
$ sudo createuser at
Shall the new user be allowed to create databases? (y/n)
Shall the new user be allowed to create more new users? (y/n)
createuser: could not connect to database template1: FATAL: user "root" does not exist
$ sudo cat /var/lib/pgsql-root/etc/passwd
postgres:x:46:46:PostgreSQL Server:/var/lib/pgsql:/dev/null
$
И что, администратору предлагается вручную /etc/passwd и
/var/lib/pgsql-root/etc/passwd синхронизировать по мере необходимости?
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] PostgreSQL
@ 2005-04-09 18:11 Денис Смирнов
2005-04-09 17:10 ` [devel] Re: PostgreSQL getpwent Alexey Tourbin
2005-04-10 9:11 ` [devel] PostgreSQL Andrey Orlov
0 siblings, 2 replies; 8+ messages in thread
From: Денис Смирнов @ 2005-04-09 18:11 UTC (permalink / raw)
To: devel
Попытавшись использовать ident-авторизацию обнаружил, что она не работает.
Расследование показало, что виновата чрутизация, при которой постгресу
подсовывается фейковый passwd, посему он не может по UID получить имя
пользователя.
Насколько будет корректным таки перестать подсовывать ему фейковый passwd?
Или городить неестественый интеллект на grep'e, чтобы проверять
используется или нет ident-авторизация в постгресе?
Если быть совсем маньяками-параноиками, можно ещё парсить конфиг на
предмет использования конкретных maps, и в этом случае оставлять в passwd
только нужных постгресу пользователей.
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: PostgreSQL getpwent
2005-04-09 17:10 ` [devel] Re: PostgreSQL getpwent Alexey Tourbin
@ 2005-04-09 20:04 ` Michael Shigorin
2005-04-10 1:51 ` Alexey Tourbin
0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2005-04-09 20:04 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 815 bytes --]
On Sat, Apr 09, 2005 at 09:10:47PM +0400, Alexey Tourbin wrote:
> > Расследование показало, что виновата чрутизация, при которой постгресу
> > подсовывается фейковый passwd, посему он не может по UID получить имя
> > пользователя.
> Да вообще беда (вчера запускал make test для perl-DBD-Pg):
> $ sudo createuser at
> Shall the new user be allowed to create databases? (y/n)
> Shall the new user be allowed to create more new users? (y/n)
> createuser: could not connect to database template1: FATAL: user "root" does not exist
> $ sudo cat /var/lib/pgsql-root/etc/passwd
> postgres:x:46:46:PostgreSQL Server:/var/lib/pgsql:/dev/null
> $
Таки читать документацию -- нет там root, есть postgres. :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: PostgreSQL getpwent
2005-04-09 20:04 ` Michael Shigorin
@ 2005-04-10 1:51 ` Alexey Tourbin
2005-04-10 9:17 ` Andrey Orlov
0 siblings, 1 reply; 8+ messages in thread
From: Alexey Tourbin @ 2005-04-10 1:51 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 806 bytes --]
On Sat, Apr 09, 2005 at 11:04:58PM +0300, Michael Shigorin wrote:
> > $ sudo createuser at
> > Shall the new user be allowed to create databases? (y/n)
> > Shall the new user be allowed to create more new users? (y/n)
> > createuser: could not connect to database template1: FATAL: user "root" does not exist
> > $ sudo cat /var/lib/pgsql-root/etc/passwd
> > postgres:x:46:46:PostgreSQL Server:/var/lib/pgsql:/dev/null
> > $
>
> Таки читать документацию -- нет там root, есть postgres. :)
Какую именно документацию? Почему `sudo createuser at' не работает?
Я гуглом поискал и как раз базу test завёл от имени postgres:
$ grep _pgsql -A1 ~specs/perl-DBD-Pg.spec
%ifdef _pgsql_testdb
# createdb -U postgres test
export DBI_DSN=dbi:Pg:dbname=%_pgsql_testdb DBI_USER=postgres
%endif
$
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] PostgreSQL
2005-04-09 18:11 [devel] PostgreSQL Денис Смирнов
2005-04-09 17:10 ` [devel] Re: PostgreSQL getpwent Alexey Tourbin
@ 2005-04-10 9:11 ` Andrey Orlov
2005-04-11 15:52 ` Denis Smirnov
1 sibling, 1 reply; 8+ messages in thread
From: Andrey Orlov @ 2005-04-10 9:11 UTC (permalink / raw)
To: Денис
Смирнов,
devel
On Saturday 09 April 2005 22:11, Денис Смирнов wrote:
> Попытавшись использовать ident-авторизацию обнаружил, что она не работает.
> Насколько будет корректным таки перестать подсовывать ему фейковый passwd?
> Или городить неестественый интеллект на grep'e, чтобы проверять
> используется или нет ident-авторизация в постгресе?
>
> Если быть совсем маньяками-параноиками, можно ещё парсить конфиг на
> предмет использования конкретных maps, и в этом случае оставлять в passwd
> только нужных постгресу пользователей.
>
Я примерно так и делаю уже года три ..... ничего, мне нравиться. Только я группу завел,
и всех кто в этой группе включаю в pgsql-root/etc/passwd. Там дописка к postgresql.conf в 15ть строк
--
WthBstRgrds -- Андрей Орлов --
--- http: www.neural.ru, mail: cray@neural.ru, jid: cray@altlinux.org ---
----------------------------------------
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Re: PostgreSQL getpwent
2005-04-10 1:51 ` Alexey Tourbin
@ 2005-04-10 9:17 ` Andrey Orlov
2005-04-12 17:21 ` Денис Смирнов
0 siblings, 1 reply; 8+ messages in thread
From: Andrey Orlov @ 2005-04-10 9:17 UTC (permalink / raw)
To: devel
On Sunday 10 April 2005 05:51, Alexey Tourbin wrote:
> On Sat, Apr 09, 2005 at 11:04:58PM +0300, Michael Shigorin wrote:
> > > $ sudo createuser at
> > > Shall the new user be allowed to create databases? (y/n)
> > > Shall the new user be allowed to create more new users? (y/n)
> > > createuser: could not connect to database template1: FATAL: user "root" does not exist
> > > $ sudo cat /var/lib/pgsql-root/etc/passwd
> > > postgres:x:46:46:PostgreSQL Server:/var/lib/pgsql:/dev/null
> > > $
> >
> > Таки читать документацию -- нет там root, есть postgres. :)
>
> Какую именно документацию? Почему `sudo createuser at' не работает?
Потому что не положено :)
> Я гуглом поискал и как раз базу test завёл от имени postgres:
По постгресу документацию. Не знаю как сейчас, а раньше там чуть ли не в первых главах
шло разъяснение того, кто такой рут и почему он не имеет никакаого отношение & прав
с точки зрения postgres.
Если и говорить о нормальности / ненормальности ситуации с альтовским pg, то она скорее в том,
что postgres не имеет нормальной учетной записи, а никак не в том, что какой-то там рут не имеет
доступа к pg.
> $ grep _pgsql -A1 ~specs/perl-DBD-Pg.spec
> %ifdef _pgsql_testdb
> # createdb -U postgres test
> export DBI_DSN=dbi:Pg:dbname=%_pgsql_testdb DBI_USER=postgres
> %endif
> $
>
--
WthBstRgrds -- Андрей Орлов --
--- http: www.neural.ru, mail: cray@neural.ru, jid: cray@altlinux.org ---
----------------------------------------
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] PostgreSQL
2005-04-10 9:11 ` [devel] PostgreSQL Andrey Orlov
@ 2005-04-11 15:52 ` Denis Smirnov
0 siblings, 0 replies; 8+ messages in thread
From: Denis Smirnov @ 2005-04-11 15:52 UTC (permalink / raw)
To: Andrey Orlov
Cc: devel,
Денис
Смирнов
Andrey Orlov wrote:
>>Попытавшись использовать ident-авторизацию обнаружил, что она не работает.
>>Насколько будет корректным таки перестать подсовывать ему фейковый passwd?
>>Или городить неестественый интеллект на grep'e, чтобы проверять
>>используется или нет ident-авторизация в постгресе?
>>
>>Если быть совсем маньяками-параноиками, можно ещё парсить конфиг на
>>предмет использования конкретных maps, и в этом случае оставлять в passwd
>>только нужных постгресу пользователей.
>>
>>
>>
>
>Я примерно так и делаю уже года три ..... ничего, мне нравиться. Только я группу завел,
>и всех кто в этой группе включаю в pgsql-root/etc/passwd. Там дописка к postgresql.conf в 15ть строк
>
>
Может поделитесь?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Re: PostgreSQL getpwent
2005-04-10 9:17 ` Andrey Orlov
@ 2005-04-12 17:21 ` Денис Смирнов
0 siblings, 0 replies; 8+ messages in thread
From: Денис Смирнов @ 2005-04-12 17:21 UTC (permalink / raw)
To: devel
On Sun, Apr 10, 2005 at 01:17:32PM +0400, Andrey Orlov wrote:
AO> По постгресу документацию. Не знаю как сейчас, а раньше там чуть ли не в первых главах
AO> шло разъяснение того, кто такой рут и почему он не имеет никакаого отношение & прав
AO> с точки зрения postgres.
Однако, IMHO, map root -> postgres имеет смысл.
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2005-04-12 17:21 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-09 18:11 [devel] PostgreSQL Денис Смирнов
2005-04-09 17:10 ` [devel] Re: PostgreSQL getpwent Alexey Tourbin
2005-04-09 20:04 ` Michael Shigorin
2005-04-10 1:51 ` Alexey Tourbin
2005-04-10 9:17 ` Andrey Orlov
2005-04-12 17:21 ` Денис Смирнов
2005-04-10 9:11 ` [devel] PostgreSQL Andrey Orlov
2005-04-11 15:52 ` Denis Smirnov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git