我正在尝试为每个用户设置一个带有 PostgreSQL 数据库的系统,并为关联帐户设置一个 PHP-FPM 资源池。我需要将数据库的所有权限授予其他用户,但似乎只能对表执行此操作。
我试过了
将数据库用户名的所有权限授予 username_shadow
但这仅提供有限的特权。
我已升级到 PGSQL 9.2,它能够授予架构特权,但我无法获得有用的结果。我如何简单地让另一个用户在同一个数据库上拥有第一个用户的所有权限?
我这里有一些边缘情况。我所在的机构有一个 RHEL 服务器,学生可以在其中登录并完成工作。帐户保存在 LDAP 中,服务器使用 PAM 和 LDAP 进行身份验证。在学年结束时,我需要锁定此服务器上的学生帐户 - 即保持它们完好无损,但阻止该用户登录。我已经尝试过passwd -l和usermod -L,但在这两种情况下,用户仍然可以登录。
有没有办法锁定可以与 PAM LDAP 一起使用的帐户?