0
私たちは、PostgreSQLデータベースへの第三者のソフトウェアアクセスを許可しました。請求の紛争の後、私たちはこの会社との関係を切り離しましたが、ユーザーを削除することはできません。すぐにこのユーザーを削除する必要がありますが、それを行う方法を把握することはできません。ここでは、我々はそれを行うにしようとすると、私たちが見ているものの一部です:セキュリティリスクを引き起こすpostgresqlユーザを削除できません
prod=> drop user evil_user;
ERROR: role "evil_user" cannot be dropped because some objects depend on it
DETAIL: owner of default privileges on new relations belonging to role evil_user
prod=> reassign owned by evil_user to root;
ERROR: permission denied to reassign objects
prod=> drop role evil_user;
ERROR: role "evil_user" cannot be dropped because some objects depend on it
DETAIL: owner of default privileges on new relations belonging to role evil_user
^
prod=> REVOKE ALL ON ALL TABLES IN SCHEMA PUBLIC FROM evil_user;
REVOKE
prod=> drop role evil_user;
ERROR: role "evil_user" cannot be dropped because some objects depend on it
DETAIL: owner of default privileges on new relations belonging to role evil_user
prod=> REVOKE ALL ON SCHEMA public FROM evil_user;
REVOKE
prod=> REVOKE ALL ON DATABASE prod FROM evil_user;
REVOKE
prod=> reassign owned by evil_user to root;
ERROR: permission denied to reassign objects
prod=> drop user evil_user;
ERROR: role "evil_user" cannot be dropped because some objects depend on it
DETAIL: owner of default privileges on new relations belonging to role evil_user
^
prod=> ALTER DEFAULT PRIVILEGES IN SCHEMA public REVOKE ALL ON TABLES FROM evil_user;
ALTER DEFAULT PRIVILEGES
prod=> drop user evil_user;
ERROR: role "evil_user" cannot be dropped because some objects depend on it
DETAIL: owner of default privileges on new relations belonging to role evil_user
prod=> reassign owned by evil_user to root;
ERROR: permission denied to reassign objects
私たちは、当社のデータベースのうち、これらの人々を取得する必要があります。いくつかの理由から、我々は簡単に新しいPostgresのインスタンスに移動することはできません。
select * from information_schema.role_table_grants where grantee='evil_user';
簡単にバックアップを取ることができたら、今すぐそれをしてください。 – halfer
あなたはコメントでAWS RDSを述べました。あなたはポストグルやレッドシフトにいますか? –