我试图在 Postgres 中设置只读用户,但他们无法登录。我不确定下一步要采取什么措施来解决这个问题。
当我尝试以用户 XXXX 登录时,出现错误 - psql: FATAL: password authentication failed for user "XXXX"
查看日志文件,我看到以下几行:
< 2014-05-20 10:22:24.830 NZST >FATAL: password authentication failed for user "XXXX"
< 2014-05-20 10:22:24.830 NZST >DETAIL: Connection matched pg_hba.conf line 104: "host DATABASENAME XXXX 10.0.0.0/8 md5"
当然,我已经尝试重置密码 - 多次,但无济于事。我试过从 md5 更改为密码,但没有用。有趣的是,将身份验证机制设置为“信任”确实有效。
我正在使用 Postgres 9.3。
我无法删除此用户来重置它 - 我收到错误消息“错误:无法删除角色“XXXX”,因为某些对象依赖于它详细信息:数据库 DATABASENAME 的权限”
如果我创建一个新用户,该新用户连接到数据库就没有问题。(我在 pg_hba.conf 中复制了相应的行并修改了用户名)
发出命令“将 DBNAME 上的所有内容授予 XXXX”似乎没有任何区别。
当我执行 \ddp 命令时,我得到
Default access privileges
Owner | Schema | Type | Access privileges
----------+--------+----------+-------------------
postgres | public …我正在运行 docker 并安装了主机目录:
$ docker run -v /usr/groups/thing -ti imagename /bin/bash
中的文件/usr/groups/thing/foo可访问:
# ls /usr/groups/thing/foo
a b c
但文件/usr/groups/thing/bar不是:
# ls /usr/groups/thing/bar
ls: cannot open directory /usr/groups/thing/bar: Too many levels of symbolic links
这是在 Debian 上,/usr/groups/thing是一个自动挂载的 NFS 卷。
我有一个私有 Docker 注册表 v2.6.0,其中包含一个映像上的几个标记版本:
foo/bar:1
foo/bar:1_keep (same image as 1)
foo/bar:2
foo/bar:3
foo/bar:latest (same image as 3)
我想删除单个标签而不必删除图像。因此,如果我删除标签 2,则可以删除该图像,因为没有其他内容引用它。但是如果我删除标签 1,只有那个标签应该去,而不是图像。
这表明 API 请求是这样的:
DELETE http://repo/v2/foo/bar/tags/1
但这给了我一个 404。相反,我必须删除清单,这意味着做所有检查它没有被另一个标签使用的工作。
我查看了https://github.com/fraunhoferfokus/deckschrubber的来源,它似乎并没有在检查删除手稿是否安全时遇到麻烦。我错过了什么吗?
有没有更好的方法来做到这一点?如果没有,为什么不,它可能会被修复?
鉴于不同系统使用不同密码的重要性,拥有数千台服务器的数据中心如何管理?我现在只管理几十台机器,但这个数字有增长的趋势,尤其是虚拟机。如果您克隆 VM,它将具有相同的密码,如果这是自动化工作流程的一部分,则更改它的机会不大。如果您自动更改密码,则需要安全地完成,并且您将回到单点故障。那么,人们做什么呢?
我应该解释一下,问题不是考虑密码(有很多密码生成器),而是有一个有效的过程来设置和记录它们,特别是当机器是自动创建的。