Dnia śro, lip 06 2005 o godz. 09:25, Miro Ziemski napisal(a): > BartOwl wrote: > [...] > > niestety nss chodzi z poziomu usera, ktory wywoluje funkcje getpw*()... > > czyli w tym przypadku z miro lub root... plik nss-pgsql.conf niestety > > musi byc readable dla wszystkich :( dlatego krytycznie wazne jest, aby > > wpisane w nim connect informations do bazy SQL byly dla konta w > > postgresie, ktore bedzie mialo tylko i wylacznie prawa read dla WIDOKU > > odpowiadajacego passwd. jest jeszcze inny plik .conf dla odpowiednika > > shadow jesli dobrze pamietam i ten plik moze byc - a nawet powinien byc! > > (podobnie jak plikshadow) odczytywalny tylko przez roota. > Szkoda :(. Jeśli mnie okulary nie oszukują to w dokumentacji do > nss_pgsql z paczki nawet słowem się nie zająknęli na temat shadow.
hmm - sprawa zajmowalem sie juz dosyc dawno (>rok) i nie mam pewnosci czy przypadkiem nie musielismy w firmie grzebac w zrodlach zeby dodac shadow, ktory i tak mozna olac jesli uzywac pam_pgsql... niestety z tego co pamietam to cale resolvowanie chodzi z usera i wszystkie pliki nss, w tym konfiguracyjny musza byc all-readable. tak wiec userzy postgresowi ktorzy sa wykorzystywani musza miec prawa ograniczone do absolutnego minimum. -- 'o,o' Bartlomiej Sowa-\ /-Surfuje w NYSIE-|-gg4087038-\ /---- |\ ----\ ( )) BartOwl | bartowl (at) pld-linux.org | WS |_\ ROX ) ^ ^ cell:_607199049_/_\_PLD Linux Developer & Admin_/_\,,,-=^==-,,./ Student of Wroclaw University of Technology, Registered LINUX user #118142 _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
