Пошарить datafiles для другого пользователя на чтение. / PostgreSQL

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Пошарить datafiles для другого пользователя на чтение.

12 сообщений из 12, страница 1 из 1

Пошарить datafiles для другого пользователя на чтение.

#40029339

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Привет.

Завел пользователя mayton в группу postgres:

Код: sql

1.
2.
3.
4.

root@ryzen-ssd:/home/mayton/git# id mayton
uid=1000(mayton) gid=1000(mayton) groups=1000(mayton),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(ssl-cert),120(lpadmin),131(lxd),132(sambashare),134(docker),136(postgres)
root@ryzen-ssd:/home/mayton/git# id postgres
uid=128(postgres) gid=136(postgres) groups=136(postgres),113(ssl-cert),132(sambashare)

Добавил рекурсивно в каталог атрибут read для группы

Код: sql

1.
2.
3.
4.
5.
6.

mayton@ryzen-ssd:/bigdata$ whoami
mayton
mayton@ryzen-ssd:/bigdata$ pwd
/bigdata
mayton@ryzen-ssd:/bigdata$ ls -lF | grep pg
drwxr-sr-x 1 postgres postgres        34 Nov 20 23:30 pg/

Теперь я под юзером mayton могу смотреть каталог и копировать datafiles.

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

mayton@ryzen-ssd:/bigdata/pg/dht/PG_12_201909212/16387$ ls -lF
total 2099764
-rw-r-x--- 1 postgres postgres       8192 Aug 16 21:41 112*
-rw-r-x--- 1 postgres postgres       8192 Aug 16 21:41 113*
-rw-r-x--- 1 postgres postgres      90112 Dec  8 21:29 1247*
-rw-r-x--- 1 postgres postgres      24576 Nov 27 21:24 1247_fsm*
-rw-r-x--- 1 postgres postgres       8192 Nov 27 21:24 1247_vm*
-rw-r-x--- 1 postgres postgres     499712 Dec  8 21:29 1249*
-rw-r-x--- 1 postgres postgres      24576 Dec  8 21:29 1249_fsm*
-rw-r-x--- 1 postgres postgres       8192 Dec  6 00:18 1249_vm*
-rw-r-x--- 1 postgres postgres     647168 Dec  6 00:18 1255*
-rw-r-x--- 1 postgres postgres      24576 Nov 29 11:38 1255_fsm*
-rw-r-x--- 1 postgres postgres       8192 Dec  6 00:18 1255_vm*
-rw-r-x--- 1 postgres postgres     106496 Dec  8 21:29 1259*
-rw-r-x--- 1 postgres postgres      24576 Dec  3 14:36 1259_fsm*
-rw-r-x--- 1 postgres postgres       8192 Dec  6 00:18 1259_vm*
-rw-r-x--- 1 postgres postgres      65536 Aug 16 21:41 13302*
-rw-r-x--- 1 postgres postgres      24576 Aug 16 21:41 13302_fsm*
-rw-r-x--- 1 postgres postgres       8192 Aug 16 21:41 13302_vm*
-rw-r-x--- 1 postgres postgres          0 Aug 16 21:41 13304*

Однако это подейстовало только на те дата-файлы которые существовали на момент chmod -R

После создания новых таблиц я под пользователем mayton их не вижу на чтение.

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

mayton@ryzen-ssd:/bigdata/pg/dht/PG_12_201909212/16387$ pwd
/bigdata/pg/dht/PG_12_201909212/16387
mayton@ryzen-ssd:/bigdata/pg/dht/PG_12_201909212/16387$ 
mayton@ryzen-ssd:/bigdata/pg/dht/PG_12_201909212/16387$ ls -lF | grep 827
-rw-r-x--- 1 postgres postgres       8192 Aug 16 21:41 827*
-rw------- 1 postgres postgres      32768 Dec  4 19:26 82707
-rw------- 1 postgres postgres      24576 Dec  3 21:57 82707_fsm
-rw------- 1 postgres postgres       8192 Nov 29 21:58 82707_vm
-rw------- 1 postgres postgres          0 Nov 29 17:33 82710
-rw------- 1 postgres postgres       8192 Nov 29 17:33 82712
-rw------- 1 postgres postgres      40960 Dec  4 19:26 82713
-rw------- 1 postgres postgres          0 Dec  3 14:39 82721
-rw------- 1 postgres postgres          0 Dec  3 14:39 82725
-rw------- 1 postgres postgres       8192 Dec  3 14:39 82727
-rw------- 1 postgres postgres       8192 Dec  3 14:39 82728
-rw------- 1 postgres postgres       8192 Dec  6 17:33 82730
-rw------- 1 postgres postgres    1572864 Dec  6 20:43 82732
-rw------- 1 postgres postgres      24576 Dec  6 17:28 82732_fsm
-rw------- 1 postgres postgres      40960 Dec  6 20:43 82737
-rw------- 1 postgres postgres      24576 Dec  6 20:33 82737_fsm
-rw------- 1 postgres postgres          0 Dec  6 00:17 82740
-rw------- 1 postgres postgres       8192 Dec  6 00:17 82742
-rw------- 1 postgres postgres      16384 Dec  6 20:43 82743
-rw------- 1 postgres postgres      16384 Dec  6 20:43 82745
-rw------- 1 postgres postgres      81920 Dec  6 20:43 82746
-rw------- 1 postgres postgres      24576 Dec  6 20:43 82746_fsm
-rw------- 1 postgres postgres       8192 Dec  6 18:18 82747
-rw------- 1 postgres postgres       8192 Dec  6 18:18 82749
-rw------- 1 postgres postgres      16384 Dec  6 18:18 82752

Посоветуйте как обеспечить доступ навсегда ко всем дата-файлам и даже к создаваемым в будущем.

Спасибо.

...

Рейтинг:

0 / 0

19.12.2020, 22:55

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029344

mefman

Участник

Сообщения: 1 562

Рейтинг: 0 / 0

mayton,
Это вопрос скорее в раздел Linux.
А вообще непонятна цель к которой движетесь.

...

Рейтинг:

0 / 0

19.12.2020, 23:16

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029346

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Да. Пожалуй стоит создать линк из форума Unix.

...

Рейтинг:

0 / 0

19.12.2020, 23:23

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029506

Melkij

Участник

Откуда: Санкт-Петербург

Сообщения: 1 447

Рейтинг: 0 / 0

Postgresql явным образом сам запрашивает права S_IRUSR | S_IWUSR при создании файлов.

Но может ставить дополнительно S_IRGRP (чтение для своей группы) если при запуске базы PGDATA имеет права 0750. Ну а если у вас на PGDATA стоит что-то кроме 0700 или 0750 - то вовсе откажется стартовать.

Но зачем?

...

Рейтинг:

0 / 0

20.12.2020, 18:35

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029516

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Холодный бэкап хочу запускать от имени своей учетной записи. (Я надеюсь что я не многого хочу?)

Postgres учетка создана такой ограниченной что у нее даже home каталога нет а мне это надо-бы.

В мануалах по инсталляции dbms Oracle создается тоже несколько пользователей и архитектурно
насколько я понимаю возможность введения пользователя бэкапа или оператора бэкапа была заложена.
(роли dba, oper, backupdba)

Почему такой подход не был сделан в PG?

...

Рейтинг:

0 / 0

20.12.2020, 19:10

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029524

Melkij

Участник

Откуда: Санкт-Петербург

Сообщения: 1 447

Рейтинг: 0 / 0

Атрибут replication пользователю, разрешение в hba + pg_basebackup хоть по сети с другого хоста.

...

Рейтинг:

0 / 0

20.12.2020, 19:50

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029526

mefman

Участник

Сообщения: 1 562

Рейтинг: 0 / 0

mayton

Холодный бэкап хочу запускать от имени своей учетной записи

Когда коту делать нечего....

...

Рейтинг:

0 / 0

20.12.2020, 19:53

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029560

Maxim Boguk

Участник

Откуда: Melbourne, Австралия

Сообщения: 5 148

Рейтинг: 0 / 0

mayton

холодный - в смысле при полностью остановленной базе? (иначе вас ждет много сюрпризов)

роли в базе - это не тоже самое что unix пользователи и их права на файлы
в самом postgresql делайте каких угодно пользователей с правами...
у oracle вообще обычно raw файл или raw раздел где речь про unix систему прав не идет в принципе.

ps: как вам уже написали - backup postgresql делается через pg_basebackup или pg_dump (смотря что вам на выходе надо).

--
Maxim Boguk
лучшая поддержка PostgreSQL: dataegret.ru

...

Рейтинг:

0 / 0

20.12.2020, 22:40

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029567

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Pg_* утилиты не подходят идеологически.

Я делаю софт - толерантный к БД.

...

Рейтинг:

0 / 0

20.12.2020, 23:08

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029568

mefman

Участник

Сообщения: 1 562

Рейтинг: 0 / 0

И вообще - это оупенсорс. Можете самостоятельно пересобрать, так что бы только папа римский могу создавать датафайлы ))
Думаю для модератора форума C++ это труда не составит.

...

Рейтинг:

0 / 0

20.12.2020, 23:09

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029570

Maxim Boguk

Участник

Откуда: Melbourne, Австралия

Сообщения: 5 148

Рейтинг: 0 / 0

mayton,

не бывает работающего и пригодного по надежности backup софта который был бы "толерантный к БД" и позволял ее надежно и безопасно backup ить
(на этом форуме слез на счет "как поднять базу из backup сделанного подставить_имя_чего_то_неродного" было пролито очень и очень много).

даже file system атомарные snapshots вообще я бы не рекомендовал для такой цели (бывают так сказать варианты когда оно тоже не работает).

--
Maxim Boguk
лучшая поддержка PostgreSQL: dataegret.ru

...

Рейтинг:

0 / 0

20.12.2020, 23:22

| Ответить | Цитировать | Написать

Пошарить datafiles для другого пользователя на чтение.

#40029573

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

У меня нет цели - видоизменять pg.

...

Рейтинг:

0 / 0

20.12.2020, 23:45

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Пошарить datafiles для другого пользователя на чтение.

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=53&fpage=18&tid=1994299]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	29ms
get topic data:	12ms
get forum data:	2ms
get page messages:	63ms
get tp. blocked users:	2ms
others:	23ms

total:	162ms