[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: como criar usuário não privilegiado???


Em 14 de setembro de 2010 01:21, Felipe Augusto van de Wiel (faw) <faw@funlabs.org> escreveu:

Olá,

       Em geral, um usuário não-privilegiado é um usuário normal
do sistema, sem privilégios administrativos, ou seja, sem acesso
a recursos que são exclusivos do root ou ligados a grupo
privilegiados do sistema.

a blz....nem ligado a grupo que permita privilégios ao sistema.
 

On 13-09-2010 23:40, Sorocaos . wrote:
> mas minha duvida esta no seguinte, o mysql, postgresql e alguns
> aplicativos, cria seu usuario e grupo especifico pra rodar a
> aplicação.
>
> alguns não precisa de senha e login, outros como postgre é legal
> ate fazer login pois ai com usuario é possivel executar comandos
> do postgresql.
>
> como é feito isso?

Na verdade não tem grandes diferenças. A questão ao redor do
PostgreSQL é que por usar IDENT é mais fácil "mudar" para o
usuário postgres para ter acesso a alguns dos recursos
administrativos.

usar ident ...e isso que achei abaixo? [1]

ident

Obtém o nome de usuário do sistema operacional do cliente (para conexões TCP/IP fazendo contato com o servidor de identificação no cliente, para conexões locais obtendo a partir do sistema operacional) e verifica se o usuário possui permissão para se conectar como o usuário de banco de dados solicitado consultando o mapa especificado após a palavra chave ident.





> no do postgresql eles mudando o -s pra outro lugar?

Qual "-s"?


-s de shell

se faço: sudo su - postgres
vou pra /var/lib/postgresql


# useradd -g pgsql -s /bin/sh -d /opt/pgsql pgsql
ai quando executo
sudo su - pgsql
entro já no /opt/pgsql - onde tenha ali já permissao de escrever, mas se chamo ali psql não funciona tenho que chamar via ./bin/psql

como fica mais correto pra ja pegar do psql do /opt/pgsql/bin/psql ?  teria que -s /bin/sh - ai já tem bash e camimhos pra /opt/pgsql?


> queria saber como melhor criar este usuários, pois estou compilando
> postgresql, nginx, squid e entre outros aplicativos, mas tenho duvidas
> quando a criação deste usuários.

Alguma razão pra não usar os pacotes Debian ou recompilá-los?
 
alguns pois estou precisando de versões mais atuais, tentei ate achar no http://packages.debian.org/ -  onde esta ali como é foi ou é feito o ./configure de cada pacote pra mim usar eles como base pra estas novas versões mas não achei fácil. isso deve-se por não entender tanto a debian pois deve ter fácil. tenho usado build do arch e slackware

outra é para entender e compreender melhor.


[...]
> sendo que via pacotes ele, cria usuario zope, que permite eu rodar um
> sudo su zope, e ai como zope entrar no diretorios do zope editar os
> arquivos.
>
> que tem de diferente. tem algum material sobre isso especifico?

Não tem nada de diferente, são usuários normais e as permissões
dos arquivos e diretórios fica restrita a esses usuários, por
isso você só consegue acessá-los/editá-los se usar root ou o
próprio usuários via sudo/su.


[1] http://pt.wikibooks.org/wiki/PostgreSQL_Pr%C3%A1tico/Configura%C3%A7%C3%B5es/Configurar_acessos
 
Abraço,

Abraço e valeu pelo retorno.

Reply to: