From: | Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx> |
---|---|
To: | <ginjol(at)correu(dot)amicsdelgot(dot)com> |
Cc: | <pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx> |
Subject: | Re: Assumpte RE: Re: Assumpte RE: Re: [Pgsql-ayuda] listado de bases de datos |
Date: | 2003-12-05 17:00:58 |
Message-ID: | m3n0a7xkt8.fsf@conexa.fciencias.unam.mx |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
[Por favor no envien correo personal SIN copia a la lista]
Pues sin duda no nos estas diciendo toda la verdad o algo estas
haciendo mal. Aqui todo funciona como debería:
test=# select usecreatedb, usesuper, usecatupd from pg_user where usename = 'foo';
usecreatedb | usesuper | usecatupd
-------------+----------+-----------
f | f | f
(1 fila)
test=# revoke ALL on pg_database FROM PUBLIC;
REVOKE
test=# revoke ALL on pg_class FROM PUBLIC;
REVOKE
test=# \c - foo
Ahora está conectado como el usuario "foo".
test=> \d
ERROR: permiso denegado a la relación pg_class
test=> select * from pg_database;
ERROR: permiso denegado a la relación pg_database
test=>
Saludos,
Manuel.
<ginjol(at)correu(dot)amicsdelgot(dot)com> writes:
> Revisando tengo:
> select usesuper, usecatupd from pg_shadow where usename = 'martin';
>
> usesuper | usecatupd
> ----------+-----------
> f | f
> (1 row)
>
> con \z pg_catalog.pg_class
> Access privileges for database "postgres"
> Table | Access privileges
> -------+-------------------
> (0 rows)
>
> con \z pg_catalog.pg_database
> Access privileges for database "postgres"
> Table | Access privileges
> -------+-------------------
> (0 rows)
>
> Aunque haga un revoke ALL on pg_database FROM PUBLIC; sigue apareciendo igual que arriba,
>
> y desde el usuario 'martin' se pueden consultar estas tablas.
>
> Creo que ya queda menos :)
>
> Gracias mil
>
> ---------------------------------
>
>
> Revisa que el usuario que no quieres que vea las cosas no sea un
> superusuario, lo puedes hacer con algo como
>
> select usesuper, usecatupd
> from pg_shadow
> where usename = 'el nombre del usuario aqui';
>
> y revisa también cuales son los permisos de pg_class y pg_database,
> desde psql dale
>
> \z pg_catalog.pg_class
> \z pg_catalog.pg_database
>
> Y nos cuentas.
>
> Saludos,
> Manuel.
From | Date | Subject | |
---|---|---|---|
Next Message | ginjol | 2003-12-05 18:17:01 | Assumpte RE: Re: Assumpte RE: Re: Assumpte RE: Re: [Pgsql-ayuda] listado de bases de datos |
Previous Message | nahum castro | 2003-12-05 16:54:31 | Re: [Pgsql-ayuda] [off-Topic]pregunta acerca de coneccion con java a Postgres |