המסיס אלל רחא שמתשמ ןובשחל (su) רובעל דציכ

.המסיס ןיזהל ילבמ הדוקפ su תועצמאב postgres ןובשחל רובעי postgres םיארקנה הצובקב (ונלש תכרעמה ילהנמו PostgreSQL םינותנה דסמ ללכ ךרדב) שמתשמ לכש םיצור ונא ,(PostgreSQL לש ל

.אבה ךסמה םוליצב גצומש יפכ "לשכנ תומיא"\תאיגש םילבקמ םה ,הנוכנה המסיסה תא םיקפסמ אל םה םא ,(םהלש המסיסה תא ןיזהל ושקבתי םה ,sudo הדוקפב םישמתשמ םה םא וא) םירבוע םה וילאש שמתשמה ןובשח תמס

.ליעלש היעבה תא רותפל ידכ ןלהל םיעיפומה תונורתפה ינשמ דחאב שמתשהל לוכי התא

PAM תומיא לודומב שומיש .1

PAM (רוביחל םינתינ תומיא ילודומ) ה תורדגה תא תונשל םילוכי ונא ,המסיס אלל רחא שמתשמ ןובשחל רובעל תמיוסמ הצובקב םישמתשמל רשפאל ידכ .סקוניל לש תוינרדומ הלעפה תוכרעמב םישמתשמה תומיא תביל תא םי

# vim /etc/pam.d/su
OR
$ sudo vim /etc/pam.d/su

.אבה ךסמה םוליצב גצומש יפכ "pam_rootok.so קיפסמ auth"\רחאל תואבה תורוצתה תא ףסוה

auth       [success=ignore default=1] pam_succeed_if.so user = postgres
auth       sufficient   pam_succeed_if.so use_uid user ingroup postgres

. עצבתמ םיליגרה תומיאה יבלשו <= 1 לע גוליד ,תרחא ,יחכונה שמתשמה תא קדוב תורישה ,ןכ םא ,postgres אוה דעיה שמתשמ םא תקדוב הנושארה הרושה ,ליעל הרוצתב

auth       [success=ignore default=1] pam_succeed_if.so user = postgres

.םיעצובמ םיליגרה תומיאה יבלש ,תרחא .ךכמ האצותכ קיפסמ ריזחמו חלצומל בשחנ תומיאה ךילהת , ןכ םא ,תויתצובקה ראודה תוצובקב אצמנ יחכונה שמתשמה םא תקדוב ןכמ רחאלש הרושה

auth       sufficient   pam_succeed_if.so use_uid user ingroup postgres

                                                                                                                                                                   .ותוא רוגסו ץבוקה תא רומש
                                                          .usermod הדוקפה תועצמאב postgres תוצובקל המסיס אלל תונובשחה ראודל  su  ךנוצרבש (aaronk לשמל) שמתשמה תא ףסוה ,ןכמ רחאל
$sudo usermod -aG postgres aaronk
                                                                          :אבה ךסמה םוליצב גצומש יפכ המסיס ןיזהל שקבתהל ךירצ אל התא ,aaronk שמתשמכ postgres ןובשחל  su  הסנ תעכ
$ su - postgres
                                                                                                                                                                      Sudoers ץבוקב שומיש .2
.sudo הדוקפה תא ליעפהל לכויש ידכ sudo תצובקב וא sudoers ץבוקב תויהל ךירצ (postgres לשמל) רחא שמתשמ ןובשחל רובעיש (aaronk לשמל) שמתשמה ,הז הרקמב .sudoers ץבוקב םימיוסמ םייוניש עוציב ידי לע
$ sudo visudo
                                                                       .אבה ךסמה םוליצב גצומש יפכ \"% sudo ALL = (ALL: ALL) ALL"  הרושל תחתמ האבה הרוצתה תא ףסוה ןכמ רחאל
aaronk ALL=NOPASSWD: /bin/su – postgres
                                                                                                                                                                         .ץבוקה תא רגסו רומש
                                                                                  :המסיס ןיזהל ךתוא תוחנהל הרומא אל תפטעמה ,aaronk שמתשמכ ןובשחה לש תונובשחה ראודל  su  הסנ תעכ
$ sudo su - postgres
                                                                                         .sudo (man sudo) תדוקפב םגו PAM (man pam.conf) לש ינדיה הסינכה ףדב ןייע ,ףסונ עדימל !התע תעל לכה הז
$ man pam.conf
$ man sudo