Re: Permisos en pg_hba.conf

On Tue, Nov 09, 2004 at 08:07:15PM +0100, Tk421 wrote:
> Supongo y creo que solo tendrán acceso completo a las que estén como
> Owner, y al resto accederan como usuario normal, sin necesidad de introducir
> contraseña. El pg_hba.conf te permite configurar el método en el que el
> usuario especificado se conecta a la base de datos especificada desde una
> IP, los usuarios que ese usuario tenga sobre la base de datos, son un caso a
> parte dependiente de los privilegios especificados en la propia base de
> datos.

El ponerles "trust" implica que ellos pueden dar el nombre de usuarios
que quieran, y el acceso se les dará automáticamente (pueden escoger
entre usuario1, usuario2 y postgres).

En otras palabras, entradas "trust" son casi equivalentes a dar acceso
irrestricto a quien sea. Si mas encima les regalas el acceso a un
superusuario, les estas dando las BDs en bandeja de plata.

Cristofer Reyes dijo:

> local all postgres,usuario1,usuario2 trust
> ....
>
> Mi duda es si los usuarios que estan especificados arriba tendran acceso a
> _todas_ las bases de datos disponibles en el servidor o solo a las que
> se les especifique que su owner es, aparte de un usuariox, uno de los
> mencionados?

Les estas dando acceso a "all", es decir, a todas.

Creo que esta sería la forma mas insegura de tener el servidor ...

--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
Licensee shall have no right to use the Licensed Software
for productive or commercial use. (Licencia de StarOffice 6.0 beta)