Correction : vm_hosted : rule_postgresql_configure : permissions du schéma public .

diff --git a/vm_hosted b/vm_hosted
index df6f6db..c1d4608 100755 (executable)
--- a/vm_hosted
+++ b/vm_hosted
@@ -1236,12 +1236,12 @@ rule_postgresql_configure () {
                # NOTE: supprime l'accès au schéma public depuis public,
                #       de sorte à ce que les différents utilisateurices
                #       ne voient pas leurs bases de données entre-elleux ;
                # NOTE: supprime l'accès au schéma public depuis public,
                #       de sorte à ce que les différents utilisateurices
                #       ne voient pas leurs bases de données entre-elleux ;

-               sudo -u postgres psql template1 -a -f - <<-EOF
-                       \set ON_ERROR_STOP on
-                       REVOKE ALL ON DATABASE template1 FROM public;
-                       REVOKE ALL ON SCHEMA   public    FROM public;
-                       GRANT  ALL ON SCHEMA   public    TO   postgres;
-                       EOF
+               #sudo -u postgres psql template1 -a -f - <<-EOF
+               #       \set ON_ERROR_STOP on
+               #       REVOKE ALL ON DATABASE template1 FROM public;
+               #       REVOKE ALL ON SCHEMA   public    FROM public;
+               #       GRANT  ALL ON SCHEMA   public    TO   postgres;
+               #       EOF

                # NOTE: ajoute le support de PL/PGSQL s'il ne l'est pas déjà.
                sudo -u postgres psql template1 -a -f - <<-EOF
                        \set ON_ERROR_STOP on
                # NOTE: ajoute le support de PL/PGSQL s'il ne l'est pas déjà.
                sudo -u postgres psql template1 -a -f - <<-EOF
                        \set ON_ERROR_STOP on


@@ -1268,17 +1268,17 @@ rule_postgresql_configure () {
                        EOF
                # NOTE: supprime l'accès à la liste des bases données
                #       et utilisateurices depuis public.
                        EOF
                # NOTE: supprime l'accès à la liste des bases données
                #       et utilisateurices depuis public.

-               sudo -u postgres psql template1 -a -f - <<-EOF
-                       \set ON_ERROR_STOP on
-                       REVOKE ALL ON pg_auth_members FROM public;
-                       REVOKE ALL ON pg_authid       FROM public;
-                       REVOKE ALL ON pg_database     FROM public;
-                       REVOKE ALL ON pg_group        FROM public;
-                       REVOKE ALL ON pg_roles        FROM public;
-                       REVOKE ALL ON pg_settings     FROM public;
-                       REVOKE ALL ON pg_tablespace   FROM public;
-                       REVOKE ALL ON pg_user         FROM public;
-                       EOF
+               #sudo -u postgres psql template1 -a -f - <<-EOF
+               #       \set ON_ERROR_STOP on
+               #       REVOKE ALL ON pg_auth_members FROM public;
+               #       REVOKE ALL ON pg_authid       FROM public;
+               #       REVOKE ALL ON pg_database     FROM public;
+               #       REVOKE ALL ON pg_group        FROM public;
+               #       REVOKE ALL ON pg_roles        FROM public;
+               #       REVOKE ALL ON pg_settings     FROM public;
+               #       REVOKE ALL ON pg_tablespace   FROM public;
+               #       REVOKE ALL ON pg_user         FROM public;
+               #       EOF

                )
                ;;
         esac
                )
                ;;
         esac