La base de donn�es la plus sophistiqu�e au monde.

Ouverture de session

Demander un nouveau mot de passe

Navigation

Contactez-nous

Administration du site :
"equipe chez postgresqlfr point org"

Contact presse :
"fr chez postgresql point org"

Contact association :
"bureau chez postgresqlfr point org"

Questions PostgreSQL :
IRC :
serveur irc.freenode.net
canal #postgresqlfr

Liens

Recherche

Sujets du forum

Sujets actifs

Nouveaux sujets:

en lire plus

Accéder aux archives

Syndication

Sondage

Quelle est la version de PostgreSQL la plus répandue sur vos serveurs ?

8.3

10%

8.2

42%

8.1

40%

8.0

7.4

7.3 ou antérieure

Nombre de votes: 48

3 commentaires | anciens sondages

Droits d'accès aux logs

Technique - sécurité | Droits d'accès aux logs

Par gcu le 13/08/2007 - 16:22

Bonjour à tous,

je suis actuellement en train de configurer la rotation des logs sous PostgreSQL 8.2.3.

Depuis que j'ai mis en place la rotation des logs, tous les logs d'erreurs ont pour droits -rw-------.
Ceci me pose problème parce que la sauvegarde de ces logs, est effectuée par un autre utilisateur.
Est-il possible de spécifier à l'outil de rotation de logs interne à PostgreSQL les droits que l'on désire pour la création des fichiers ?
J'aimerai avoir -rw-r--r-- ou au moins -rw-r-----.

Voici ma configuration :

log_destination = 'stderr'
redirect_stderr = on
log_directory = '/bbb/logs/sgbdserver/postgresql'
log_filename = 'error.%Y-%m-%d_%H%M%S.log'

Les autres paramètres n'ont pas été modifiés et utilisent donc la valeur par défaut.
Le service postgresql est demarre avec l'utilisateur bbbadm du groupe bbb.
La sauvegarde des logs est effectuée avec l'utilisateur bbbssh du groupe bbb.

D'avance merci

[ sujet précédent | sujet suivant ]

droit d'accès

daamien/ = 13 Août, 2007 - 18:00

Au sein du fichier postgresql.confl n'y a des paramètres qui spécifie les droits des fichiers de trace.

Tu peux éventuellement déléguer la gestion des logs à syslog et les droits du fichier seront alors du ressort du daemon syslog.

http://docs.postgresqlfr.org/8.2/runtime-config-logging.html

A noter que Syslog n'est pas forcément très fiable :

http://docs.postgresqlfr.org/8.2/logfile-maintenance.html

Bref le plus simple c'est encore de prendre le problème à l'envers et de se débrouiller pour que ce soit l'utilisateur qui a démarré le serveur (bbbadm) qui execute lui-même le script de sauvegarde.

--
damien clochard
http://dalibo.com | http://dalibo.org

[ Vous devez vous connecter pour poster des commentaires ]

solution utilisée

gcu/ = 14 Août, 2007 - 15:46

merci pour tes réponses. finalement, en cherchant dans le code source pg_ctl.c, j'ai trouvé l'appel "umask(077);" mais je n'ai pas envie de modifier moi-même les sources !

du coup j'ai opté pour une autre solution : démarrage avec uniquement l'option log_destination = 'stderr' dans le fichier de conf de postgresql.conf et utilisation de l'outil rotatelogs d'apache pour la commande de démarrage :

su - ${PGUSER} -c "${PGBIN}/pg_ctl -D ${PGDATA} -o "-i" start | ${ROTATELOGSBIN}/rotatelogs ${PGLOG}/server_bbb.%Y-%m-%d-%H_%M_%S.log 86400 &"

et là ca fait bien ce que je veux parce que le umask de mon utilisateur PGUSER est 0022 et donc j'ai les droits -rw-r--r-- sur mon fichier de logs avec une rotation sur 24 heures...