| От | John R Pierce |
|---|---|
| Тема | Re: SELinux context of PostgreSQL connection process |
| Дата | |
| Msg-id | 5511A82F.406@hogranch.com обсуждение исходный текст |
| Ответ на | SELinux context of PostgreSQL connection process (Мартынов Александр <m--a-s@yandex.ru>) |
| Ответы |
Re: SELinux context of PostgreSQL connection process
|
| Список | pgsql-general |
On 3/24/2015 5:16 AM, Мартынов Александр wrote: > There is postgres db with sepgsql enabled. When user connect to postgres db with psql, postgres create new process foreach connection. These processes have selinux context unconfined_u:unconfined_r:postgresql_t. > > Is there a way to assign the process a context of user that connected to db? what if that user is on a different system connecting over the network? no, the only user the postgres server processes should run as are those of the postgres server itself as it needs to read and write files in the postgres data directory tree. -- john, recycling bits in santa cruz
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера