1 votos

Instalación de Postgresql, evite crear usuarios "postgres"

Tengo una restricción, que puedo usar sólo un usuario en un SUSE Linux Enterprise Server 11.

Ahora, necesito instalar PostgreSQL. Es posible evitar de alguna manera la creación automática de "postgres" usuario de linux por PostgreSQL del asistente de instalación y uso actual del usuario como una base de datos de administración?

Explicaciones adicionales sobre el extraño restricciones:

Tenemos para alojar nuestro software en el servidor de la empresa, que es filial de un banco grande. Ellos tienen reglas estrictas, debido a que el almacenamiento y el procesamiento de los datos confidenciales de los usuarios. Así, una de las reglas, es que sólo puede tener un usuario y todo debe ser instalado debajo de este usuario (con sudo derechos). Inicialmente, el servidor tiene sólo el más básico de software (y PostgreSQL no está incluido).

Ventana acoplable no es una alternativa en este caso.

3voto

HBruijn Puntos 16577

Yo creo que sus requisitos parecen ser interpretado por alguien muy incompetente.

Yo diría que un usuario es una persona y para cada persona que necesite tener acceso de administrador para el servidor de base de datos usted necesita una cuenta personal de usuario, como las cuentas compartidas son el mal ; usted necesita para ser capaz de mantener a las personas individualmente responsables por sus acciones.

Servicios que no pertenecen a una sola persona, sino que ejecutar desde la cuenta de servicio y las cuentas de servicio, tales como la postgres cuenta, son en mi humilde opinión no es el mismo como cuentas de usuario. Para empezar cuentas para las personas que son parte del proceso de seguridad que revoca el acceso de los egresados y usuarios inactivos...
Usted no desea eliminar la base de datos de nómina cuando Alice de recursos humanos que instaló sale de la compañía, ¿verdad?

Cuando usted no desea utilizar el stock de paquetes RPM de SuSe para postgres (que también creará la postgres cuenta de servicio) por favor, cree su propio y proporcionar a aquellos a los QUE el departamento de ti, en lugar de hacer una instalación manual.

De esa manera la base de datos del administrador de cuentas de usuario no necesita permisos excesivos para ejecutar un instalador, usted no necesita una gran huella con los compiladores y herramientas de desarrollo instalado en la producción de los servidores, que tienen una clara lista de dependencias y el paquete puede crear el necesario servicio de la cuenta (o utilizar una existente) y configurar todos los permisos en una forma que es mucho más fácil de repetir y de auditoría que se ejecuta el instalador de scripts.

Crear un adecuado sudo perfil para la gente que va a gestionar la Posgres servidor de base de datos y permitir a los administradores para ejecutar el subconjunto limitado de comandos que un usuario Postgres admin tendría que ejecutar como usuario postgres, es decir, psql, service postgres [stop|start|restart], pg*

Pero para responder a tu pregunta:

Cómo evitar la creación automática de "postgres" usuario de linux por PostgreSQL del asistente de instalación?

No ejecutar el asistente, pero construir desde el código fuente, utilice las opciones correctas para seleccionar un directorio de instalación accesible para el usuario que ejecuta la construcción y no a otras cuentas de usuario o privilegios elevados son necesarios.

./configure --prefix=/path/to/dir [--other-options]
make
make install

0voto

Tom Puntos 300

De acuerdo a la versión abreviada del manual de instalación, usted tiene que crear manualmente un usuario al instalar desde las fuentes, luego de la ub a la cuenta de usuario y de inicio de PostgreSQL. Acaba de saltar estos pasos y podrás ejecutar el servidor como en tu propia cuenta de usuario local.

Si instala el paquete proporcionado por SUSE, puede eliminar manualmente la cuenta de usuario que creó y cambiar los archivos de configuración que se inicie el demonio en el momento de arranque para no usar esa cuenta de usuario, sino la tuya. Por desgracia no tengo SUSE Linux correr, así que no puede proporcionarle los detalles para que.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: