Re: como criar usuário não privilegiado???
Em 14 de setembro de 2010 01:21, Felipe Augusto van de Wiel (faw) f...@funlabs.org escreveu: Olá, Em geral, um usuário não-privilegiado é um usuário normal do sistema, sem privilégios administrativos, ou seja, sem acesso a recursos que são exclusivos do root ou ligados a grupo privilegiados do sistema. a blznem ligado a grupo que permita privilégios ao sistema. On 13-09-2010 23:40, Sorocaos . wrote: mas minha duvida esta no seguinte, o mysql, postgresql e alguns aplicativos, cria seu usuario e grupo especifico pra rodar a aplicação. alguns não precisa de senha e login, outros como postgre é legal ate fazer login pois ai com usuario é possivel executar comandos do postgresql. como é feito isso? Na verdade não tem grandes diferenças. A questão ao redor do PostgreSQL é que por usar IDENT é mais fácil mudar para o usuário postgres para ter acesso a alguns dos recursos administrativos. usar ident ...e isso que achei abaixo? [1] *ident* Obtém o nome de usuário do sistema operacional do cliente (para conexões TCP/IP fazendo contato com o servidor de identificação no cliente, para conexões locais obtendo a partir do sistema operacional) e verifica se o usuário possui permissão para se conectar como o usuário de banco de dados solicitado consultando o mapa especificado após a palavra chave ident. no do postgresql eles mudando o -s pra outro lugar? Qual -s? -s de shell se faço: sudo su - postgres vou pra /var/lib/postgresql # useradd -g pgsql -s /bin/sh -d /opt/pgsql pgsql ai quando executo sudo su - pgsql entro já no /opt/pgsql - onde tenha ali já permissao de escrever, mas se chamo ali psql não funciona tenho que chamar via ./bin/psql como fica mais correto pra ja pegar do psql do /opt/pgsql/bin/psql ? teria que -s /bin/sh - ai já tem bash e camimhos pra /opt/pgsql? queria saber como melhor criar este usuários, pois estou compilando postgresql, nginx, squid e entre outros aplicativos, mas tenho duvidas quando a criação deste usuários. Alguma razão pra não usar os pacotes Debian ou recompilá-los? alguns pois estou precisando de versões mais atuais, tentei ate achar no http://packages.debian.org/ - onde esta ali como é foi ou é feito o ./configure de cada pacote pra mim usar eles como base pra estas novas versões mas não achei fácil. isso deve-se por não entender tanto a debian pois deve ter fácil. tenho usado build do arch e slackware outra é para entender e compreender melhor. [...] sendo que via pacotes ele, cria usuario zope, que permite eu rodar um sudo su zope, e ai como zope entrar no diretorios do zope editar os arquivos. que tem de diferente. tem algum material sobre isso especifico? Não tem nada de diferente, são usuários normais e as permissões dos arquivos e diretórios fica restrita a esses usuários, por isso você só consegue acessá-los/editá-los se usar root ou o próprio usuários via sudo/su. [1] http://pt.wikibooks.org/wiki/PostgreSQL_Pr%C3%A1tico/Configura%C3%A7%C3%B5es/Configurar_acessos Abraço, Abraço e valeu pelo retorno.
como criar usuário não privilegiado???
mas minha duvida esta no seguinte, o mysql, postgresql e alguns aplicativos, cria seu usuario e grupo especifico pra rodar a aplicação. alguns não precisa de senha e login, outros como postgre é legal ate fazer login pois ai com usuario é possivel executar comandos do postgresql. como é feito isso? no do postgresql eles mudando o -s pra outro lugar? queria saber como melhor criar este usuários, pois estou compilando postgresql, nginx, squid e entre outros aplicativos, mas tenho duvidas quando a criação deste usuários. -- uma dica que achei estes dias foi: http://faleiros.eti.br/?q=node/56 O primeiro passo é criar um novo grupo e uma nova conta no sistema: # groupadd postgres # useradd -g postgres -s /bin/sh -d /var/lib/postgres postgres Em seguida corrigimos o owner/group do HOME do postgres: # chown postgres.postgres /var/lib/postgres -R assim quando fazer sudo su postgres ele vai pra /home em outro lugar do postgres. -- adduser -h adduser --shell SHELL] [--no-create-home] [--uid ID] [--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup GRUPO | --gid ID] [--disabled-password] [--disabled-login] [--encrypt-home] USUÁRIO Adiciona um usuário normal adduser --system [--home DIR] [--shell SHELL] [--no-create-home] [--uid ID] [--gecos GECOS] [--group | --ingroup GRUPO | --gid ID] [--disabled-password] [--disabled-login] USUÁRIO Adiciona um usuário de sistema isso é saida do help do adduser. exemplo que peguei do plone pra instalar e dentro tem make_plone_user_plone.sh echo Adding user account '$TARGET_USER' to system ... # Add unprivileged user account via 'useradd', if exists (Linux) if [ -e /usr/sbin/useradd ]; then /usr/sbin/useradd -s /bin/false $TARGET_USER # Add unprivileged user account via 'adduser', if exists (*BSD) elif [ -e /usr/sbin/adduser ]; then /usr/sbin/adduser -f helper_scripts/adduser.txt conteudo do adduser.txt plone::Plone Admin:/nonexistent:/usr/sbin/nologin:* sendo que via pacotes ele, cria usuario zope, que permite eu rodar um sudo su zope, e ai como zope entrar no diretorios do zope editar os arquivos. que tem de diferente. tem algum material sobre isso especifico?
Re: como criar usuário não privilegiado???
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, Em geral, um usuário não-privilegiado é um usuário normal do sistema, sem privilégios administrativos, ou seja, sem acesso a recursos que são exclusivos do root ou ligados a grupo privilegiados do sistema. On 13-09-2010 23:40, Sorocaos . wrote: mas minha duvida esta no seguinte, o mysql, postgresql e alguns aplicativos, cria seu usuario e grupo especifico pra rodar a aplicação. alguns não precisa de senha e login, outros como postgre é legal ate fazer login pois ai com usuario é possivel executar comandos do postgresql. como é feito isso? Na verdade não tem grandes diferenças. A questão ao redor do PostgreSQL é que por usar IDENT é mais fácil mudar para o usuário postgres para ter acesso a alguns dos recursos administrativos. no do postgresql eles mudando o -s pra outro lugar? Qual -s? queria saber como melhor criar este usuários, pois estou compilando postgresql, nginx, squid e entre outros aplicativos, mas tenho duvidas quando a criação deste usuários. Alguma razão pra não usar os pacotes Debian ou recompilá-los? [...] sendo que via pacotes ele, cria usuario zope, que permite eu rodar um sudo su zope, e ai como zope entrar no diretorios do zope editar os arquivos. que tem de diferente. tem algum material sobre isso especifico? Não tem nada de diferente, são usuários normais e as permissões dos arquivos e diretórios fica restrita a esses usuários, por isso você só consegue acessá-los/editá-los se usar root ou o próprio usuários via sudo/su. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkyO+CwACgkQCjAO0JDlykYQrQCgh+kUt1IUvCODqVHxbZcKxJHM 5tMAoMcInONnlOgvMqBwPlw7tyPK4eck =3aMf -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c8ef830.5000...@funlabs.org
