Vous n'êtes pas identifié(e).

#1 30/06/2011 11:22:13

GloReX
Membre

droit pour pg_dumpall

Bonjour,

J'utilise un utilisateur appelé "pgbackup" pour sauvegarder ma base de donnée. Ce dernier fait partie du groupe "backup" (quel manque d'originalité). Ce groupe a des droits superutilisateur

J'utilise la ligne de commande suivante pour réaliser le backup des globals du serveur

pg_dumpall.exe --host=127.0.0.1 --port=5432 --username=pgbackup --globals-only --verbose --file=2011.06.30.global

Quels droits dois-je placer sur pg_catalog, sans risquer d'ouvrir une faille de sécurité béante, car il semblerait que cet utilisateur ne puisse pas y accéder.

Hors ligne

#2 30/06/2011 11:33:24

gleu
Administrateur

Re : droit pour pg_dumpall

À priori, je pense que votre problème est sur la table pg_authid. (d'ailleurs, j'en profite pour dire que donner le message d'erreur permet de ne pas jouer aux devinettes, ce qui est mieux)

Bref, faut donner à cet utilisateur le droit de lire la table pg_authid.

Par ailleurs, les attributs (superuser, createuser, createdb) ne se donnent pas. Ce ne sont pas des droits du même type que les droits d'accès aux objets.


Guillaume.

Hors ligne

#3 01/07/2011 12:37:45

GloReX
Membre

Re : droit pour pg_dumpall

effectivement avec le message d'erreur c'est mieux.

pg_dumpall : exécute SET search_path = pg_catalog
pg_dumpall : exécute SELECT rolname, rolsuper, rolinherit, rolcreaterole, rolcreatedb, rolcatupdate, rolcanlogin, rolconnlimit, rolpassword, rolvaliduntil, pg_catalog.shobj_description(oid, 'pg_authid') as rolcomment FROM pg_authid ORDER BY  1
pg_dumpall : échec de la requête : ERREUR:  droit refusé pour la relation pg_authid
pg_dumpall : la requête était : SELECT rolname, rolsuper, rolinherit, rolcreaterole, rolcreatedb, rolcatupdate, rolcanlogin, rolconnlimit, rolpassword, rolvaliduntil, pg_catalog.shobj_description(oid, pg_authid') as rolcomment FROM pg_auth id ORDER BY 1

Merci

Hors ligne

#4 04/07/2011 12:19:44

daamien
damien clochard

Re : droit pour pg_dumpall

Est-ce que le role pgbackup a été créé avec l'option INHERIT ?

Hors ligne

Pied de page des forums