27 lines
1.0 KiB
Markdown
27 lines
1.0 KiB
Markdown
|
---
|
|||
|
|
Title: "Astra: авторизация в PostgreSQL через PAM"
|
|||
|
|
Category: Linux
|
|||
|
|
Tags: Linux, Astra, postgresql
|
|||
|
|
Summary:
|
|||
|
|
...
|
|||
|
|
|
|||
|
|
Для обеспечения авторизации пользователей через PAM системному
|
|||
|
|
пользователю `postgres`, с правами которого выполняется сервер
|
|||
|
|
базы данных, необходимо выдать права на чтение информации из базы
|
|||
|
|
данных пользователей и сведений о мандатных метках и привилегиях:
|
|||
|
|
|
|||
|
|
```sh
|
|||
|
|
usermod -a -G shadow postgres
|
|||
|
|
setfacl -d -m u:postgres:r /etc/parsec/macdb
|
|||
|
|
setfacl -R -m u:postgres:r /etc/parsec/macdb
|
|||
|
|
setfacl -m u:postgres:rx /etc/parsec/macdb
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Для обеспечения возможности авторизации пользователя `user`,
|
|||
|
|
зарегистрированного в системе PAM, нужно выполнить команду
|
|||
|
|
|
|||
|
|
```sh
|
|||
|
|
usermac -c 0:0 -l 0:0 user
|
|||
|
|
```
|
|||
|
|
|