(ОС: FreeBSD)
Включение SSL шифрования для подключений IPv4 к PostgreSQL с аутентификацией по логину и паролю
Включение SSL шифрования для подключений IPv4 к PostgreSQL с аутентификацией по логину и паролю
Приводим указанный конфиг к такому виду /usr/local/pgsql/data/pg_hba.conf
# "local" is for Unix domain socket connections only local all all password # IPv4 local connections: #host all all 127.0.0.1/32 password hostssl all all 0.0.0.0/0 password # IPv6 local connections: # host all all ::1/128 trust
В postgresql.conf выставляем
ssl = on
Генерируем сертификаты, ключи и выставляем на них необходимые права
cd /usr/local/pgsql/data openssl req -x509 -nodes -newkey rsa:1024 -days 3650 -keyout server.key -out server.crt chown pgsql:pgsql server.key chown pgsql:pgsql server.crt chmod 600 server.key chmod 600 server.crt
Некоторые команды
\c <name_db> - подключиться к базе данных
\dt - вывести список всех таблиц текущей выбранной базы
\l - вывести список всех баз данных
select * from pg_user; - вывести список всех пользователей
select * from pg_shadow; - вывести список всех пользователей и их пароли
ALTER USER pgsql WITH PASSWORD 'new_pass'; - сменить пароль пользователю "pgsql"
Создание пользователей и настройка их параметров
create user tom with password 'password'; - создание пользователя tom с паролем create user tom createdb with password 'password' valid until '2011-01-01'; - создание пользователя tom с правами на создание новых баз данных и паролем истекающим 2011.01.01 alter user tom with password 'new_password'; - смена пароля alter user tom - выдать права на создание новых пользователей createuser; drop user tom; - удаление пользователя
Управление группами
create group sales
with user allen, vincent - создание новой группы и добавление в нее пользователей allen и vincent
drop group sales - удаление группы sales
alter group sales add user allen - добавление пользователя "allen" в группу sales
alter group sales drop user vincent - удаление пользователя vincent из группы sales
Выдача и отзыв прав
grant all on database drupal_db to drupal_user; - выдача всех прав пользователю drupal_user для базы данных drupal_db
revoke all on database drupal_db from drupal_user; - отзыв всех прав пользователя drupal_user для базы данных drupal_db
revoke all on database test from public; - отзыв всех прав у всех пользователей для базы данных test
Группы
create group sales with user allen, vincent - создание новой группы sales с добавлением пользователей allen и vincent
drop group sales; - удаление группы sales
alter group sales { add | drop } user <username> - добавление или удаление пользователя из группы sales
grant select on database test to group sales; - выдача права select для базы данных test группе sales
Комментариев нет:
Отправить комментарий