2019-06-01 21:08:41 +00:00
|
|
|
|
= Astra: авторизация в PostgreSQL через PAM
|
2019-06-02 23:26:28 +00:00
|
|
|
|
:title-separator: {sp}|
|
2019-06-01 21:08:41 +00:00
|
|
|
|
:category: Linux
|
|
|
|
|
|
:tags: Linux, Astra, postgresql, базы данных,
|
|
|
|
|
|
|
2019-04-21 10:05:39 +00:00
|
|
|
|
|
|
|
|
|
|
Для обеспечения авторизации пользователей через PAM системному
|
2019-06-01 21:08:41 +00:00
|
|
|
|
пользователю `postgres`, с правами которого выполняется сервер базы
|
|
|
|
|
|
данных, необходимо выдать права на чтение информации из базы данных
|
|
|
|
|
|
пользователей и сведений о мандатных метках и привилегиях:
|
2019-04-21 10:05:39 +00:00
|
|
|
|
|
2019-06-01 21:08:41 +00:00
|
|
|
|
[source,sh]
|
|
|
|
|
|
----
|
2019-04-21 10:05:39 +00:00
|
|
|
|
usermod -a -G shadow postgres
|
|
|
|
|
|
setfacl -d -m u:postgres:r /etc/parsec/macdb
|
|
|
|
|
|
setfacl -R -m u:postgres:r /etc/parsec/macdb
|
|
|
|
|
|
setfacl -m u:postgres:rx /etc/parsec/macdb
|
2019-06-01 21:08:41 +00:00
|
|
|
|
----
|
2019-04-21 10:05:39 +00:00
|
|
|
|
|
|
|
|
|
|
Для обеспечения возможности авторизации пользователя `user`,
|
|
|
|
|
|
зарегистрированного в системе PAM, нужно выполнить команду
|
|
|
|
|
|
|
2019-06-01 21:08:41 +00:00
|
|
|
|
[source,sh]
|
|
|
|
|
|
----
|
2019-04-21 10:05:39 +00:00
|
|
|
|
usermac -c 0:0 -l 0:0 user
|
2019-06-01 21:08:41 +00:00
|
|
|
|
----
|
