[pgsql-jp: 34750] 最後に作成したグループにHBAが効かない
佐藤卓史
takusato1974 @ yahoo.co.jp
2005年 1月 28日 (金) 16:23:07 JST
はじめまして。佐藤と申します。
よろしくお願いいたします。
Gentoo Linux 上に PostgreSQL 7.4.6 をインストール、設定していて、
「pg_hba.conf」の「+グループ名」が効かないことがあることに気が付きました。
いろいろ調べてみると、どうも一番最後に作成したグループに対して効かないよ
うです。再現させる手順は以下の通りです。
--------
1. デーベース初期化後、「pg_hba.conf」を以下のように変更し、PostgreSQLを
起動。
local all +group1,+group2 md5
local all all trust
2.グループ「group1」と所属するユーザ「user1」を作成。
# create group group1;
# create user user1 encrypted password 'user1' in group group1;
3.「psql -U ユーザ名 -l」を実行。
→ user1:パスワードを求められない。
4.グループ「group2」と所属するユーザ「user2」を作成。
# create group group2;
# create user user2 encrypted password 'user2' in group group2;
5.「psql -U ユーザ名 -l」を実行。
→ user1:パスワードを求められる。
user2:パスワードを求められない。
6.グループ「dummy」を作成し、すぐに削除。
# create group dummy;
# drop group dummy;
7.「psql -U ユーザ名 -l」を実行。
→ user1、user2:パスワードを求められる。
--------
アクセス制御をかけたいグループを最後に作成しなければ問題ないのですが、ご
報告させていただきます。
--
Takuji Sato <takusato1974 @ yahoo.co.jp>
http://www.geocities.jp/takusato1974/
__________________________________
Let's Celebrate Together!
Yahoo! JAPAN
http://pr.mail.yahoo.co.jp/so2005/
pgsql-jp メーリングリストの案内