Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Роли, доступ / 3 сообщений из 3, страница 1 из 1
27.04.2016, 09:46
    #39225278
kunjut
kunjut
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Роли, доступ
Всем привет.
Я пока ещё с трудом осознаю, что и как в postgres и БД вообще творится - немного другая специализация, но немного ковыряюсь и иногда натыкаюсь на какие-то малопонятные штуки, на которые тратится куча времени и бестолку. Вероятно, для сведущих людей это тривиальные вопросы, поэтому напишу тут, что хочу, что делаю и что получается в итоге - надеюсь, не затруднит прояснить ситуацию.

Задача примерно следующая: создать БД, создать пару юзеров (если очень грубо, то один записывает данные, другой считывает) с возможностью подключения. В меру своего понимания чтения документашки по диагонали, я делал так:

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
-- создаю табличное пространство для временных таблиц
CREATE TABLESPACE p66_ram LOCATION '/dev/shm/pg_ram_tablespace';

--создаю групповую роль (владельца базы данных), роли/юзеров, помещаю роли для входа в групповую роль
CREATE ROLE netflow NOLOGIN;
CREATE ROLE nfdump LOGIN;
CREATE ROLE cacti LOGIN;
GRANT netflow TO nfdump;
GRANT netflow TO cacti;

-- создаю базу данных
CREATE DATABASE netflow OWNER netflow;

--даю какие-то привилегии юзерам (nfdump будет писать и обновлять данные, cacti забирать)
GRANT CONNECT,TEMPORARY ON DATABASE netflow TO nfdump;
GRANT CREATE ON TABLESPACE p66_ram TO nfdump;
GRANT USAGE ON LANGUAGE plpgsql TO nfdump;
GRANT SELECT ON TABLE clients TO cacti;

Далее пишу права доступа в pg_hba.conf
Код: plaintext
1.
local   netflow  nfdump trust
local   netflow  cacti  trust
Перезапускаю.

Ну и далее если набирать в консоли psql netflow nfdump , то получаю ошибку
psql: FATAL: Peer authentication failed for user "nfdump"

Собсна, где я наколбасил, что происходит ? :)
Спасибо
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.04.2016, 10:31
    #39225332
vyegorov
vyegorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Роли, доступ
kunjut,

Скорее всего в pg_hba.conf перед вашими новыми правилами есть более общее, что-то вроде:
Код: plaintext
local all all peer

Правила из файла применяются последовательно и отстреливает первое, которое применимо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.04.2016, 10:48
    #39225355
kunjut
kunjut
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Роли, доступ
vyegorovСкорее всего в pg_hba.conf перед вашими новыми правилами есть более общее, что-то вроде:
Код: plaintext
local all all peer

Правила из файла применяются последовательно и отстреливает первое, которое применимо.
Отлично ! Так и было, спасибо :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Роли, доступ / 3 сообщений из 3, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 551ms
Закрыть
start [/forum/topic.php?fid=53&mobile=1&tid=1997270]:
 0ms
get settings:
 10ms
get forum list:
 18ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 210ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 49ms
get tp. blocked users:
 1ms
others: 240ms
total:  551ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]