Vous n'êtes pas identifié(e).

#1 03/03/2011 10:14:32

nGuinet
Membre

Droits de l'utilisateur postgres sur les dossiers et COPY

Bonjour,

Ayant une politique de sécurité stricte sur mes serveurs je voulais permettre à postgresql d'utiliser COPY dans un répertoire où seul le propriétaire et son groupe y ont accès.

A mon plus grand étonnement (j'ai testé sur une DEBIAN et une SUSE avec version de postgresql 8.4), lorsque l'utilisateur postgres n'est pas propriétaire du répertoire, le seul moyen de l'y faire accéder est de positionner les droits "other" du répertoire sur read/exec.

Je voulais simplement ajouter le groupe du répertoire à l'utilisateur postgres,mais COPY me renvoie l'erreur Permission non accordée alors que ce groupe a bien les droit en lecture/exécution.

Dans la doc il est noté qu'il suffit que l'utilisateur postgres possède les droits sur le chemin et le fichier pour que COPY fonctionne. Mais apriori ça ne fonctionne pas avec les droits hérité d'un groupe...

Avez déjà entendu parlé de ce problème ? Savez-vous le résoudre ?

Merci par avance.

Hors ligne

#2 03/03/2011 17:35:36

Marc Cousin
Membre

Re : Droits de l'utilisateur postgres sur les dossiers et COPY

Testé et non reproduit. Sur mon poste, le serveur postgres tourne en tant qu'utilisateur système marc.


$ groups
games network video audio camera users
$ sudo chmod -R 050 /tmp/test_droits/

$ ls -al /tmp/test_droits/
total 20
d---r-x---  2 root games  4096  3 mars  16:31 .
drwxrwxrwt 20 marc  1000 12288  3 mars  16:33 ..
----r-x---  1 root games    80  3 mars  16:31 fic_copy

=> Les fichiers appartiennent à root, le répertoire aussi. Mais mon groupe a le droit de lire et exécuter le répertoire (donc rentrer dedans et y faire une liste) et le fichier.


$ psql
psql (9.0.3)
Type "help" for help.

marc=# COPY test from '/tmp/test_droits/fic_copy';
COPY 10

=> Pouvez-vous faire
- un 'groups' de l'utilisateur exécutant postgres
- un ls -al du répertoire et fichier à charger ?


Marc.

Hors ligne

#3 04/03/2011 11:31:56

nGuinet
Membre

Re : Droits de l'utilisateur postgres sur les dossiers et COPY

Merci pour votre réponse.

Je viens de trouver le problème .... C'était tout bête ....

Tout les droits et groupes étaient bien positionnés, mais pour que le serveur postgres prenne en compte son appartenance à un nouveau groupe il fallait le redémarrer ...

Merci encore.

Hors ligne

Pied de page des forums