From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL, BAYES_00, UPPERCASE_50_75 autolearn=no version=3.2.5 Message-ID: <53590B92.3020205@altlinux.ru> Date: Thu, 24 Apr 2014 17:03:14 +0400 From: Anton Gorlov User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: ALT Linux sysadmin discuss Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit X-Authenticated-As: stalker@locum.ru Subject: [Sysadmins] postgres X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 24 Apr 2014 13:03:28 -0000 Archived-At: List-Archive: All - помогите с правами в postgres снятся с ручника. Нужно запретит пользователям подключаться не к своим базам по дефолту. postgres=# REVOKE CONNECT ON DATABASE template1 FROM PUBLIC; REVOKE postgres=# CREATE ROLE test NOSUPERUSER NOCREATEDB NOCREATEROLE NOINHERIT LOGIN ENCRYPTED PASSWORD 'test'; CREATE ROLE postgres=# CREATE ROLE test2 NOSUPERUSER NOCREATEDB NOCREATEROLE NOINHERIT LOGIN ENCRYPTED PASSWORD 'test2'; CREATE ROLE postgres=# CREATE DATABASE test2 WITH OWNER=test2; CREATE DATABASE postgres=# CREATE DATABASE test WITH OWNER=test; CREATE DATABASE psql -U test -W test Пароль пользователя test: psql (9.1.12) Введите "help", чтобы получить справку. test=> \q psql -U test -W test2 Пароль пользователя test: psql (9.1.12) Введите "help", чтобы получить справку. test2=> Дёргать каждый раз REVOKE ALL ON DATABASE FROM public; не подходит. Нужно именно по дефолту у public права урезать