Re: [Gutl-l] Duda Postgres y permisos
El vie, 24-10-2014 a las 08:12 -0400, Ruby escribió: > Probé lo que dices y no me salio así, cree una BD_A con un usuario A > y > un usuario B tiene acceso a esa BD_A. A menos que usuario B tenga permisos de superusuario o permisos explícitos sobre todas las DBs (cosa mal hecha a mano) no debería suceder eso -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
El 24/10/14 a las 11:06, Ulises González Horta escibió: El vie, 24-10-2014 a las 08:12 -0400, Ruby escribió: Probé lo que dices y no me salio así, cree una BD_A con un usuario A y un usuario B tiene acceso a esa BD_A. A menos que usuario B tenga permisos de superusuario o permisos explícitos sobre todas las DBs (cosa mal hecha a mano) no debería suceder eso Lo estoy viendo yo mismo que pasa, cree los usuarios y la base de datos a por el pgadmin3. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
El vie, 24-10-2014 a las 13:50 -0400, Ruby escribió: > Eso es lo que no quiero, hacerlo a mano. > > Es que ese es el método que tiene postgres para ello, quizás no es tu culpa pero debió ser hecho bien desde el principio, quizás (esto es limpiar un cochina' con otra cochina') puedes empezar a hacer revoke de privilegios con alguna gui donde no te convenga que existan permisos.., o hacer lo que se debe hacer que es arreglar el hba (no conozco ninguna herramienta generadora de hba, pero pudiera haber alguna) y luego revocar los permisos innecesarios de los usuarios.. -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
El vie, 24-10-2014 a las 13:25 -0400, Ruby escribió: > M.Sc. Alberto García Fumero lo que quiero es esto mismo > "Así que supongo que tu situación sea que tienes distintas bases en un > mismo servidor, y que necesitas que cada cual mire solamente la suya." pero > no tengo ninguna aplicación > que lo controle, los usuarios se conectaran a través del pgadmin3. Espero que los usuarios sean de fiar... ;-) Me imagino que si en tu /etc/pg_hba.conf separas de esta forma: host base1 perico 192.168.0.0/24 md5 host base2 juanito 192.168.0.1/24 md5 puedes lograr lo que buscas. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
mismo servidor, y que necesitas que cada cual mire solamente la suya." pero no tengo ninguna aplicación que lo controle, los usuarios se conectaran a través del pgadmin3. eso lo puedes hacer filtrando bien el pg_hba.conf, poniendo ip,con usuario con nombre de DB y autenticación Eso es lo que no quiero, hacerlo a mano. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
El vie, 24-10-2014 a las 13:26 -0400, Ruby escribió: > Lo estoy viendo yo mismo que pasa, cree los usuarios y la base de > datos > a por el pgadmin3. manda tu pg_hba.con y los permisos de dos usuarios.. -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
El vie, 24-10-2014 a las 13:25 -0400, Ruby escribió: > mismo servidor, y que necesitas que cada cual mire solamente la suya." > pero no tengo ninguna aplicación que lo controle, los usuarios se > conectaran a través del pgadmin3. eso lo puedes hacer filtrando bien el pg_hba.conf, poniendo ip,con usuario con nombre de DB y autenticación -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
M.Sc. Alberto García Fumero lo que quiero es esto mismo "Así que supongo que tu situación sea que tienes distintas bases en un mismo servidor, y que necesitas que cada cual mire solamente la suya." pero no tengo ninguna aplicación que lo controle, los usuarios se conectaran a través del pgadmin3. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
El jue, 23-10-2014 a las 16:46 -0400, Ruby escribió: > Quisiera configurar Postgres para que los usuarios solo tengan acceso a > las bases de datos que son propietarios, esto se puede hacer sin tener > que hacerlo usuario por usuario?? > > > No entendí muy bien qué quieres hacer. No me tomado mi café de media mañana. En el fichero pg_hba.conf se define desde qué IP's se permitirá el acceso, y qué usuarios UNIX locales serán reconocidos. Así podría bloquear el acceso. Eso en cuanto a programas que permiten la manipulación de esas bases de forma remota como PgAdmin3, PHPPgAdmin, digamos. No suelen ser aplicaciones para usuarios no especialistas en PostgreSQL. También imagino que ese usuario no tiene por qué saber una contraseña de superusuario de PostgreSQL, a no ser que se la hayan dicho. Así que supongo que tu situación sea que tienes distintas bases en un mismo servidor, y que necesitas que cada cual mire solamente la suya. ¿Se trata de alguna aplicación que tienes hecha y que manipula esas bases? porque te bastaría en ese caso con que dicha aplicación controlara login/password autorizados al entrar, mediante el mecanismo que establecieras. Acá, por ejemplo, que usamos PHP+PostgreSQL, controlamos primero la IP desde donde el usuario intenta acceder a la página, y en dependencia de esa IP (a puro PHP)decidimos que "botonería" verá. Si luego de esta primera criba el usuario ve el botón deseado, entra login y contraseña, que será comparada con la almacenada en una tabla (o que sería usada para intentar acceder a la base mediante un comando pg_connect, digamos). -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
Probé lo que dices y no me salio así, cree una BD_A con un usuario A y un usuario B tiene acceso a esa BD_A. Lo que he visto es modificar el fichero pg_hba.conf y darle permiso solo a los a algunas BD, voy a intentar dar permisos usando prefijos o sea las base de datos de los usuarios siempre empezaran con el nombre del usuario, después le cuento. El 23/10/14 a las 18:05, Ulises González Horta escibió: El jue, 23-10-2014 a las 16:46 -0400, Ruby escribió: las bases de datos que son propietarios Aunque pensandolo mejor cuando un usuario crea una Db el sistema le da permisos a ese usuario y solo quedan con permisos para esa Db él y root, así que si el sistema es nuevo no debes tener problemas, pero si ya esta en uso vas a tener que hacer un poco de trabajo de indio.. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
El jue, 23-10-2014 a las 16:46 -0400, Ruby escribió: > las bases de datos que son propietarios Aunque pensandolo mejor cuando un usuario crea una Db el sistema le da permisos a ese usuario y solo quedan con permisos para esa Db él y root, así que si el sistema es nuevo no debes tener problemas, pero si ya esta en uso vas a tener que hacer un poco de trabajo de indio.. -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda Postgres y permisos
El jue, 23-10-2014 a las 16:46 -0400, Ruby escribió: > Quisiera configurar Postgres para que los usuarios solo tengan acceso > a > las bases de datos que son propietarios, esto se puede hacer sin > tener > que hacerlo usuario por usuario?? Temo que no... no conozco algo como permisos por defecto o algo así... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Duda Postgres y permisos
Quisiera configurar Postgres para que los usuarios solo tengan acceso a las bases de datos que son propietarios, esto se puede hacer sin tener que hacerlo usuario por usuario?? -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l