Postgre-Datenbankrechte

MySQL, PostgreSQL, SQLite
steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Postgre-Datenbankrechte

Post by steffz » 2003-05-18 00:28

PgSQL selbst läuft ganz gut bei mir, aber ich komme einfach nicht mit den Rechten zugange.

Die Ausgangslage ist die, dass jeder User volle Rechte in jeder Datenbank hat. Das darf natürlich nicht sein, also habe ich etwas -auch unter Zuhilfename einer Anleitung von RedHat- mit der pg_hba.conf herumgespielt. Wenn ich nun aber rangehe (benutze Webmin und ein phpBB2 zum Testen), kann ich je nach Config entweder auf alle oder auf keine Datenbanken zugreifen.
Mit Webmin komme ich nicht die Spur weiter, da kann ich ja nichtmal Passwörter setzen, die gespeichert werden.

Momentan sieht's so aus:
local all all trust
host all all 127.0.0.1 255.255.255.255 trust
local sh1 stephan md5

createdb --username=foo -W meinedb schlägt mit Permission denied fehl, sowohl als postgres, alsauch als root.

Das bewirkt, dass ich mit Webmin auf alle DBs zugreifen kann (wie es sich gehört), dem Forum der Zugang jedoch verweigert wird.

Die Version ist 7.3.2.

Kann mir da wer helfen?

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: Postgre-Datenbankrechte

Post by steffz » 2003-05-21 18:48

Sorry für's Bump, aber.. hat denn sonst niemand PG-SQL installiert und kann mir kurz sagen, was ich falsch gemacht habe oder wie man jetzt einen Benutzer einrichtet, der nur auf seine DB zugreifen kann (Webanwendungen)?

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: Postgre-Datenbankrechte

Post by gamecrash » 2003-05-22 09:34

Hmm, ich bin jetzt ned DER Held was PostgreSQL angeht, aber ich kanns ja mal versuchen :)

Ich hab das wenn ich mich recht erinner wie folgt gemacht:

- Dem User postgres ein Passwort setzen
- in der pg_hba.conf folgendes einstellen: local all all md5
- Postmaster neu starten
- Jetzt dürftest Du als User postgres mit dem gesetzten Passwort reinkommen
- User anlegen, Datenbanken anlegen etc.

So hat's zumindestens bei mir funktioniert. Deine dritte Zeile ist glaub ich nicht von Bedeutung, weil local schon vorher komplett getrustet ist und er deswegen garned weitersucht. Dein createdb schlägt denke ich fehl, weil's den User foo nicht gibt...

Das is mal so des was ich probieren würd, hab grad keine frische PostgreSQL-Installation wo ich des testen könnte...

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: Postgre-Datenbankrechte

Post by steffz » 2003-05-22 22:33

Es war zwar etwas verwirrend mit den Unterschieden zwischen --owner und --username usw., aber nun geht's. Vielen Dank!