TUDU - postgres, użytkownicy różnych serwisów
wrobell
wrobell w ite.pl
Śro, 13 Lut 2002, 13:32:08 CET
On Wed, Feb 13, 2002 at 11:33:54AM +0100, Jakub Bogusz wrote:
> On Tue, Feb 12, 2002 at 10:33:50PM +0100, Tomasz Kłoczko wrote:
> > 2. XFree86: w toku i wymaga jeszcze sporo pracy.
>
> Coś więcej oprócz tego co wczoraj znalazłem?
>
> > 6. postgresql: mi chodzi ale nie mam niczego skomplikowanego. Jak to widzą
> > inni ?
>
> Jak to uruchomić przy standardowych zasobach?
> Tam (w postgresql.init) jest "su postgres -c initdb", a:
> su wywołuje pam_xauth, pam_xauth tworzy katalog .xauth, initdb odmawia
> utworzenia bazy, bo /var/lib/pgsql nie jest pusty.
> Musiałem wyłączyć pam_xauth w /etc/pam.d/su, żeby utworzyć bazę.
A może do sprawy podejść inaczej? Problem występuje ponieważ
katalog domowy dla użytkownika postgres istnieje w /var/lib/pgsql.
Jest tak robione poprzez analogię do innych serwisów (mail,news,uucp).
Jednakże w przypadku postgresql-a (także amandy!) użytkownik
ma więcej możliwości niż tylko uruchomienie serwisu z odpowiednimi
uprawnieniami.
W przypadku postgresql-a conajmniej:
- inicjowanie serwisu (nie mylić z zakładaniem baz! tu chodzi o initdb)
- zakładanie użytkowników (createuser)
- zakładanie baz (createdb)
- tworzenie baz i użytkowników można wykonywać z poziomu innych
userów (pomijam fakt, że pierwszego superuser-a dla postgresql-a
i tak trzeba utworzyć z poziomu użytkownika postgres),
ale po co tworzyć dodatkowego superusera w systemie?
W przypadku amandy są to wszelkie możliwe operacje dotyczące backupów
o ile mi wiadomo.
Tak więc postuluję o zmianę katalogu domowego dla użytkowników
postgres i amanda na /home/users/$USER lub /home/$USER.
Adminem nie jestem więc nie bijcie mocno jeśli poniżej herezja...
Administrator systemu może przydzielać odpowiednim osobom
uprawnienia do wykonywania operacji w ramach danych użytkowników.
Osoby te mogłyby chcieć umieszczać odpowiednie skrypty,
które ułatwiałyby im opiekowanie się danymi serwisami w katalogu
domowym użytkowników postgres czy amanda.
Zaznaczam, że nie uważam za dobrą ideę dotykania w podobny
sposób użytkowników takich jak news, mail, uucp czy http,
którzy służa raczej (o ile się nie mylę) _tylko_ do uruchamiania
serwisów z odpowiednimi prawami i mają katalogi domowe tam gdzie
mają i niech tak zostanie.
wrobell <wrobell w ite.pl>
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 232 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-devel-pl/attachments/20040626/4f528686/attachment.bin
Więcej informacji o liście dyskusyjnej pld-devel-pl