Privilèges utilisateur tryton sur postgresql
44 views
Skip to first unread message
Camille
Mar 7, 2017, 3:45:11 AM3/7/17
to tryton-fr
Bonjour,
Mon cœur balance...
J'ai lu ici :
http://www.dalescott.net/installing-tryton-on-freebsd/
ceci :
Add a “tryton” super-user to PostgreSQL
https://agipme.fr/2016/05/tryton-4-0-installation-a-partir-des-sources.html
ceci :
su - postgres -c "createuser --createdb --no-createrole --no-superuser --pwprompt tryton"
Quels sont les privilèges effectifs à donner à l'utilisateur tryton ?
Mon cœur balance...
J'ai lu ici :
http://www.dalescott.net/installing-tryton-on-freebsd/
ceci :
Add a “tryton” super-user to PostgreSQL
https://agipme.fr/2016/05/tryton-4-0-installation-a-partir-des-sources.html
ceci :
su - postgres -c "createuser --createdb --no-createrole --no-superuser --pwprompt tryton"
Quels sont les privilèges effectifs à donner à l'utilisateur tryton ?
Dominique Chabord
Mar 7, 2017, 4:18:47 AM3/7/17
to tryton-fr
Cédric Krier
Mar 7, 2017, 4:25:05 AM3/7/17
to tryton-fr
On 2017-03-07 00:33, Camille wrote:
> Bonjour,
>
> Mon cœur balance...
>
> J'ai lu ici :
> http://www.dalescott.net/installing-tryton-on-freebsd/
> ceci :
> Add a “tryton” super-user to PostgreSQL
>
> Sur cette page :
>
> https://agipme.fr/2016/05/tryton-4-0-installation-a-partir-des-sources.html
> ceci :
>
>
>
> *su - postgres -c "createuser --createdb --no-createrole --no-superuser
> Bonjour,
>
> Mon cœur balance...
>
> J'ai lu ici :
> http://www.dalescott.net/installing-tryton-on-freebsd/
> ceci :
> Add a “tryton” super-user to PostgreSQL
>
> Sur cette page :
>
> https://agipme.fr/2016/05/tryton-4-0-installation-a-partir-des-sources.html
> ceci :
>
>
>
> --pwprompt tryton"Quels sont les privilèges effectifs à donner à
> l'utilisateur tryton ?*
Normalement, trytond n'a pas besoin du droit "superuser" donc il est
préférable de ne pas le lui donner pour des raisons de sécurité.
De plus sur les versions récentes la création de base de données n'est
plus gérée par trytond donc ce droit peut aussi être enlever mais alors
il faut créer les DB avec un autre utilisateur tout en donner la
propriété à trytond.
--
Cédric Krier - B2CK SPRL
Email/Jabber: cedric...@b2ck.com
Tel: +32 472 54 46 59
Website: http://www.b2ck.com/
Dominique Chabord
Mar 7, 2017, 4:34:05 AM3/7/17
to tryton-fr
désolé le précédent message est parti sans la réponse.
Le choix de créer un ulisateur appelé "tryton", n'est pas une règle,
cela dépend de la façon d'administrer postgresql pour le nombre de
services trytond indépendants qu'on souhaite..
Créer un utilisateur super user postgresql est un mauvais conseil à mon avis.
Depuis la version Tryton 4.2, il est utile que le rôle attribué au
processus trytond-admin puisse créer des bases et on peut, comme
agipme, utiliser trytond-admin sous l'utilisateur de trytond qui lui
même a le même nom que le role postgresql. d'où cette suggestion.
su - postgres -c "createuser createdb --no-createrole --no-superuser
--pwprompt nom_de_role_postgresql
En production, une fois la base créée, on peut revenir sur ce
privilège no-createdb
cela dépend de la façon d'administrer postgresql pour le nombre de
services trytond indépendants qu'on souhaite..
Créer un utilisateur super user postgresql est un mauvais conseil à mon avis.
Depuis la version Tryton 4.2, il est utile que le rôle attribué au
processus trytond-admin puisse créer des bases et on peut, comme
agipme, utiliser trytond-admin sous l'utilisateur de trytond qui lui
même a le même nom que le role postgresql. d'où cette suggestion.
su - postgres -c "createuser createdb --no-createrole --no-superuser
--pwprompt nom_de_role_postgresql
En production, une fois la base créée, on peut revenir sur ce
privilège no-createdb
Camille
Mar 7, 2017, 5:52:02 AM3/7/17
to tryton-fr
Normalement, trytond n'a pas besoin du droit "superuser" donc il est
préférable de ne pas le lui donner pour des raisons de sécurité.
De plus sur les versions récentes la création de base de données n'est
plus gérée par trytond donc ce droit peut aussi être enlever mais alors
il faut créer les DB avec un autre utilisateur tout en donner la
propriété à trytond.
Ainsi donc, ce qui m'inquiétait aussi, c'est normal de ne pas avoir d'option pour gérer les bases dans le menu connexion ?
Je ne comprends pas la fin de ton message :
Comment créer d'autres bases autrement que par postgresql ?
Nicolas Évrard
Mar 7, 2017, 6:08:32 AM3/7/17
to tryton-fr
* Camille [2017-03-07 11:32 +0100]:
L'initialisation de la base de données se fait maintenant via le
script trytond-admin (et les outils de gestion de la base de données
pour la créer).
--
Nicolas Évrard - B2CK SPRL
E-mail/Jabber: nicolas...@b2ck.com
>
>
>> Normalement, trytond n'a pas besoin du droit "superuser" donc il est
>> préférable de ne pas le lui donner pour des raisons de sécurité.
>> De plus sur les versions récentes la création de base de données n'est
>> plus gérée par trytond donc ce droit peut aussi être enlever mais alors
>> il faut créer les DB avec un autre utilisateur tout en donner la
>> propriété à trytond.
>>
>
>Ainsi donc, ce qui m'inquiétait aussi, c'est normal de ne pas avoir
>d'option pour gérer les bases dans le menu connexion ?
Oui l'option a été retirée en 4.2 (je pense).
>
>> Normalement, trytond n'a pas besoin du droit "superuser" donc il est
>> préférable de ne pas le lui donner pour des raisons de sécurité.
>> De plus sur les versions récentes la création de base de données n'est
>> plus gérée par trytond donc ce droit peut aussi être enlever mais alors
>> il faut créer les DB avec un autre utilisateur tout en donner la
>> propriété à trytond.
>>
>
>Ainsi donc, ce qui m'inquiétait aussi, c'est normal de ne pas avoir
>d'option pour gérer les bases dans le menu connexion ?
L'initialisation de la base de données se fait maintenant via le
script trytond-admin (et les outils de gestion de la base de données
pour la créer).
--
Nicolas Évrard - B2CK SPRL
E-mail/Jabber: nicolas...@b2ck.com
Dominique Chabord
Mar 7, 2017, 6:17:31 AM3/7/17
to tryton-fr
Le 7 mars 2017 à 11:32, Camille <cam.r...@gmail.com> a écrit :
>
>> Normalement, trytond n'a pas besoin du droit "superuser" donc il est
>> préférable de ne pas le lui donner pour des raisons de sécurité.
>> De plus sur les versions récentes la création de base de données n'est
>> plus gérée par trytond donc ce droit peut aussi être enlever mais alors
>> il faut créer les DB avec un autre utilisateur tout en donner la
>> propriété à trytond.
>
>
> Ainsi donc, ce qui m'inquiétait aussi, c'est normal de ne pas avoir d'option
> pour gérer les bases dans le menu connexion ?
Oui, cette fonction a été supprimée sur la version 4.2
>
>> Normalement, trytond n'a pas besoin du droit "superuser" donc il est
>> préférable de ne pas le lui donner pour des raisons de sécurité.
>> De plus sur les versions récentes la création de base de données n'est
>> plus gérée par trytond donc ce droit peut aussi être enlever mais alors
>> il faut créer les DB avec un autre utilisateur tout en donner la
>> propriété à trytond.
>
>
> Ainsi donc, ce qui m'inquiétait aussi, c'est normal de ne pas avoir d'option
> pour gérer les bases dans le menu connexion ?
Il faut créer la base puis utiliser trytond-admin pour cela
ls documentation est ici : trytond/doc/topics/setup_database.rst
>
> Je ne comprends pas la fin de ton message :
> Comment créer d'autres bases autrement que par postgresql ?
Quand on crée la base, il faut que le processus qui démarre
trytond-admin soit propriétaire de la base.
>
> --
Dominique Chabord
Mar 7, 2017, 6:21:32 AM3/7/17
to tryton-fr
s/La creation est pas postgresql/La creation est par postgresql/
la ligne de commande que j'utilise dans le contexte d'un script :
if ! createdb -O $XOE_PG_USER -U $XOE_PG_USER $XOE_DB
--encoding=UNICODE -T template0 >> $XOE_LOG ; then
la ligne de commande que j'utilise dans le contexte d'un script :
if ! createdb -O $XOE_PG_USER -U $XOE_PG_USER $XOE_DB
--encoding=UNICODE -T template0 >> $XOE_LOG ; then
Camille
Mar 7, 2017, 7:30:10 AM3/7/17
to tryton-fr
Merci pour vos réponses
Il faut clôturer le sujet, ici ?
Reply all
Reply to author
Forward
0 new messages