Connexion a psql depuis shell en md5 (mot de passe)

Matmal11 · 06/09/2006, 09h47

Bonjour,

Je voudrais me connecter à partir d'un shell unix à psql pour créer une BD avec tables, relations, remplissage des tables, mais pour des raisons de sécurité, je me connecte en mode md5 (configuration du pg_hba.conf).

Savez-vous comment passer le mot de passe lors de la connection à psql dans le shell sans avoir à le taper à la main sur le terminal à chaque tentative de connection?

Merci

Mat

davidtecher · 13/09/2006, 03h05

Va voir ce lien

http://www.davidgis.fr/documentation...html#id2512528

Matmal11 · 18/09/2006, 10h38

merci, mais pour des raisons de sécurités je ne peux pas utiliser .pgpass.

Effectivement, j'ai 1 administrateur postgres_admin et un utilisateur postgres_user.

postgres_admin peut créer, remplir, etc. une BD, il a tous les droits dans les BD.

postgres_user ne peut que lire le contenu de la BD.

A chaque fois qu'une BD est créée, j'ai un écris un petit script qui génère un fichier sql gratifiant le user de ses droits (faire un SELECT seulement).

Le problème est que, si j'écris le mot de passe de l'admin dans .pgpass, fichier se trouvant dans le repertoire /home/user/, l'utilisateur de l'appli aura accès en lecture au fichier et pourra de fait connaitre le mot de passe admin (dans le cas d'une personne mal intentionnée, il pourra agir à sa guise sur les BD).

L'objectif est que l'utilisateur LINUX de l'appli ne puisse se connecter à postgreSQL, ou du moins seulement avec des droits de lecture.

Pour des raisons de sécurité donc, je ne peux utiliser cette technique. Je crois hélas que c'est la seule solution envisageable avec postgreSQL.

Pouvez-vous

Matmal11 · 18/09/2006, 10h40

j'ai oublié de terminer ma phrase...

Pouvez-vous me dire s'il existe une autre manière d'utiliser les mots de passe sous postgreSQL, ou alors s'il y a un moyen de contourner le problème???

merci

M&M's

davidtecher · 18/09/2006, 19h37

Alors pourquoi ne pas créer un utilisateur qui est uniquement que le droit de LOGIN exlcusivement sur les bases

Mais un utilisateur qui ne soit pas super-utilisateur (= à spécifier dans le .pgpass)

Peut-être qu'il y a mieux je ne sais pas!

omda12 · 08/07/2009, 11h14

bonjours,
sur fedora 11, j'ai installé postgres et j'ai crée une base de donnée "mabase"
pui j'ai crée un utilisateur "user1" avec un mot de passe
mai de raison de securité j'ai changé le fichier "pg_hba.conf":
local mabase user1 md5
alors le probleme : comment mettre à jour le mot de passe precedente de telle facon quelle sera de type md5

06/09/2006, 09h47	#1
Matmal11 Membre à l'essai Inscription : juillet 2006 Messages : 111 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : juillet 2006 Messages : 111 Points : 21 Points : 21	Connexion a psql depuis shell en md5 (mot de passe) Bonjour, Je voudrais me connecter à partir d'un shell unix à psql pour créer une BD avec tables, relations, remplissage des tables, mais pour des raisons de sécurité, je me connecte en mode md5 (configuration du pg_hba.conf). Savez-vous comment passer le mot de passe lors de la connection à psql dans le shell sans avoir à le taper à la main sur le terminal à chaque tentative de connection? Merci Mat
	00

08/07/2009, 11h14	#6
omda12 Invité de passage Inscription : mai 2009 Messages : 4 Détails du profil Informations forums : Inscription : mai 2009 Messages : 4 Points : 1 Points : 1	treeeeees urgent bonjours, sur fedora 11, j'ai installé postgres et j'ai crée une base de donnée "mabase" pui j'ai crée un utilisateur "user1" avec un mot de passe mai de raison de securité j'ai changé le fichier "pg_hba.conf": local mabase user1 md5 alors le probleme : comment mettre à jour le mot de passe precedente de telle facon quelle sera de type md5
	00

13/09/2006, 03h05	#2
davidtecher Invité de passage Inscription : septembre 2006 Messages : 3 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : septembre 2006 Messages : 3 Points : 4 Points : 4	Va voir ce lien http://www.davidgis.fr/documentation...html#id2512528
	00

18/09/2006, 10h38	#3
Matmal11 Membre à l'essai Inscription : juillet 2006 Messages : 111 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : juillet 2006 Messages : 111 Points : 21 Points : 21	merci, mais pour des raisons de sécurités je ne peux pas utiliser .pgpass. Effectivement, j'ai 1 administrateur postgres_admin et un utilisateur postgres_user. postgres_admin peut créer, remplir, etc. une BD, il a tous les droits dans les BD. postgres_user ne peut que lire le contenu de la BD. A chaque fois qu'une BD est créée, j'ai un écris un petit script qui génère un fichier sql gratifiant le user de ses droits (faire un SELECT seulement). Le problème est que, si j'écris le mot de passe de l'admin dans .pgpass, fichier se trouvant dans le repertoire /home/user/, l'utilisateur de l'appli aura accès en lecture au fichier et pourra de fait connaitre le mot de passe admin (dans le cas d'une personne mal intentionnée, il pourra agir à sa guise sur les BD). L'objectif est que l'utilisateur LINUX de l'appli ne puisse se connecter à postgreSQL, ou du moins seulement avec des droits de lecture. Pour des raisons de sécurité donc, je ne peux utiliser cette technique. Je crois hélas que c'est la seule solution envisageable avec postgreSQL. Pouvez-vous
	00

18/09/2006, 10h40	#4
Matmal11 Membre à l'essai Inscription : juillet 2006 Messages : 111 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : juillet 2006 Messages : 111 Points : 21 Points : 21	j'ai oublié de terminer ma phrase... Pouvez-vous me dire s'il existe une autre manière d'utiliser les mots de passe sous postgreSQL, ou alors s'il y a un moyen de contourner le problème??? merci M&M's
	00

18/09/2006, 19h37	#5
davidtecher Invité de passage Inscription : septembre 2006 Messages : 3 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : septembre 2006 Messages : 3 Points : 4 Points : 4	Alors pourquoi ne pas créer un utilisateur qui est uniquement que le droit de LOGIN exlcusivement sur les bases Mais un utilisateur qui ne soit pas super-utilisateur (= à spécifier dans le .pgpass) Peut-être qu'il y a mieux je ne sais pas!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email