AI 助理
备案控制台
开发者社区 数据库 文章 正文

Greenplum:超级管理员权限被删除如何恢复

2021-09-18 615
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: gpadmin,pg_authid,`postgres --single -P -O -D -p -c gp_session_role=utility`

问题

由于一次误操作,将gpadmin的superuser权限被撤销了,现在创建数据库或者其他用户等命令都是无法执行。

实验

查看pg_authid相关文件

postgres=# \d+ pg_authid;
                           Table "pg_catalog.pg_authid"
      Column       |           Type           | Modifiers | Storage  | Description 
-------------------+--------------------------+-----------+----------+-------------
 rolname           | name                     | not null  | plain    | 
 rolsuper          | boolean                  | not null  | plain    | 
 rolinherit        | boolean                  | not null  | plain    | 
 rolcreaterole     | boolean                  | not null  | plain    | 
 rolcreatedb       | boolean                  | not null  | plain    | 
 rolcatupdate      | boolean                  | not null  | plain    | 
 rolcanlogin       | boolean                  | not null  | plain    | 
 rolconnlimit      | integer                  | not null  | plain    | 
 rolpassword       | text                     |           | extended | 
 rolvaliduntil     | timestamp with time zone |           | plain    | 
 rolconfig         | text[]                   |           | extended | 
 rolresqueue       | oid                      |           | plain    | 
 rolcreaterextgpfd | boolean                  |           | plain    | 
 rolcreaterexthttp | boolean                  |           | plain    | 
 rolcreatewextgpfd | boolean                  |           | plain    | 
 rolcreaterexthdfs | boolean                  |           | plain    | 
 rolcreatewexthdfs | boolean                  |           | plain    | 
Indexes:
    "pg_authid_oid_index" UNIQUE, btree (oid), tablespace "pg_global"
    "pg_authid_rolname_index" UNIQUE, btree (rolname), tablespace "pg_global"
    "pg_authid_rolresqueue_index" btree (rolresqueue), tablespace "pg_global"
Triggers:
    pg_sync_pg_authid AFTER INSERT OR DELETE OR UPDATE ON pg_authid FOR EACH STATEMENT EXECUTE PROCEDURE fl
atfile_update_trigger()
Has OIDs: yes

Tablespace: "pg_global"

postgres=# select oid,relfilenode from pg_class where relname='pg_authid_oid_index';
 oid  | relfilenode 
------+-------------
 2677 |        2677
(1 row)

postgres=# select oid,relfilenode from pg_class where relname='pg_authid_rolname_index';
 oid  | relfilenode 
------+-------------
 2676 |        2676
(1 row)

postgres=# select oid,relfilenode from pg_class where relname='pg_authid_rolresqueue_index';
 oid  | relfilenode 
------+-------------
 6029 |        6029
(1 row)

postgres=# select oid,relfilenode from pg_class where relname='pg_authid';
 oid  | relfilenode 
------+-------------
 1260 |        1260
(1 row)

在备份环境下(最好按照生产环境重新创建一份)创建出来足够的用户

​ 模拟创建用户,要求用户名和密码一致才可以(尤其是gpadmin默认密码)

postgres=# create role only_select login password '123456';
NOTICE:  resource queue required -- using default resource queue "pg_default"
CREATE ROLE

检查pg_authid的表和索引文件路径并将测试环境下相关路径文件拷贝到生产服务器上

​ $DATA/global/1260

​ $DATA/global/6029

​ $DATA/global/2676

​ $DATA/global/2677

注意替换时这些文件尽量备份

模拟误操作

postgres=# alter role gpadmin  nosuperuser;
ALTER ROLE

postgres=# select * from pg_authid where rolname='gpadmin';                                                
-[ RECORD 1 ]-----+------------------------------------
rolname           | gpadmin
rolsuper          | f
rolinherit        | t
rolcreaterole     | t
rolcreatedb       | t
rolcatupdate      | f
rolcanlogin       | t
rolconnlimit      | -1
rolpassword       | md5b44a9b06d576a0b083cd60e5f875cf48
rolvaliduntil     | 
rolconfig         | 
rolresqueue       | 6055
rolcreaterextgpfd | t
rolcreaterexthttp | t
rolcreatewextgpfd | t
rolcreaterexthdfs | t
rolcreatewexthdfs | t

关闭数据库

​ 在关闭数据库前去各个正常的segment的节点上执行命令

$  PGOPTIONS='-c gp_session_role=utility' psql -d postgres -p 6001
select oid,relfilenode from pg_class where relname='pg_authid_oid_index';(都要看看)
$ gpstop -af

替换所有的数据目录的global下对应的oid名

​ 首先替换的文件要备份出来,防止误操作

​ 其次最好检查一下每个数据节点是否存在这几个文件其次这几个文件是否属于这个表oid文件

最后结果

gpstart -a

postgres=# \du
                        List of roles
  Role name  |            Attributes             | Member of 
-------------+-----------------------------------+-----------
 gpadmin     | Superuser, Create role, Create DB | 
 only_select |                                   |

实验2

将superuser权限取消

postgres=# alter role gpadmin  nosuperuser;
ALTER ROLE

正常关闭数据库

$ gpstop -af

命令解析

/data2/install-gpdb6/bin/postgres --single -P -O -D /data2/gpdb6/gpAux/gpdemo/datadirs/qddir/demoDataDir-1 -p 6000   -c gp_session_role=utility postgres

/data2/install-gpdb6/bin/postgres 数据库安装环境地址

/data2/gpdb6/gpAux/gpdemo/datadirs/qddir/demoDataDir-1数据库数据文件地址

-p 6000 这是数据库启动的端口号(如果不清楚,可以查看/data2/gpdb6/gpAux/gpdemo/datadirs/qddir/demoDataDir-1的postmaster.opts)

postgres这里指的是postgres数据库(默认pg,gp都有该数据库)

进入类似postgresql单用户模式并修改权限命令

​ 假设1个数据库有1个主节点(master),2个数据节点(slave1,slave2),每个数据节点有2个primary(primary1,primary2),2个mirror(mirror1,mirro2)

​ 就要找到各个segment的postmaster.opts(里面有执行的数据文件地址和端口号),然后进入类似postgresql单用户模式

$ /data/greenplum/greenplum-db-4.3.7.2/bin/postgres --single -P -O -D /data/primary2/gpseg1/ -p 40001 -c gp_session_role=utility postgres
PostgreSQL stand-alone backend 8.2.15
backend> alter user gpadmin superuser

​ 使用快捷键CTRL+D就可以退出环境了

后期这里可以验证一下xmin,xmax是否发生变化

​ 这样的话就要前后执行9遍等执行结束后

启动数据库

$ gpstart -a
....

小结

两者的思路不同,前者是通过文件替换,后者通过单用户命令模式,相较而言,后者更适合实战

文章标签:
Perl
测试技术
关系型数据库
索引
数据安全/隐私保护
PostgreSQL
数据库
ysys
目录
相关文章
疯狂的猿
|
8月前
|
数据库 数据安全/隐私保护 Python
写一个定时备份数据库的脚本,且只保留最近3天
写一个定时备份数据库的脚本,且只保留最近3天
疯狂的猿
136 3
CodeDevMaster
|
NoSQL 安全 MongoDB
Mongo DB之用户与权限管理、备份与恢复管理以及客户端工具的使用
MongoDB是一款灵活且高性能的文档型数据库,具有可扩展性和强大的查询功能,适用于各种应用场景。
CodeDevMaster
893 1
1442834948473151
|
7月前
|
SQL 负载均衡 数据库
sql数据库删除恢复
当您提到“SQL数据库删除恢复”,我假设您是指如何从误删除的数据中恢复数据,或者是在删除了某些数据后如何进行恢复操作。以下是一些建议和方法,但请注意,成功的恢复取决于多种因素,包括备份的存在、恢复策略
1442834948473151
146 0
Star时光
|
8月前
|
SQL 数据管理 数据库
DMS里误删了数据库 有办法恢复吗
DMS里误删了数据库 有办法恢复吗
Star时光
171 0
游客z4yknzc4u3d6i
|
关系型数据库 MySQL Linux
使用linux命令定时备份还原数据库
使用linux命令定时备份还原数据库
游客z4yknzc4u3d6i
124 0
猫头虎
|
关系型数据库 MySQL 数据库
数据库管理的MySQL备份和恢复命令
mysqldump 是一个命令行客户端程序,用于转储本地或远程 MySQL 用于备份到单个平面文件中的数据库或数据库集合。
猫头虎
259 0
李博 bluemind
|
监控 关系型数据库 Shell
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 27 章 恢复配置_27.1. 归档恢复设置
27.1. 归档恢复设置 restore_command (string) 用于获取 WAL 文件系列的一个已归档段的本地 shell 命令。这个参数是归档恢复所必需的,但是对于流复制是可选的。
李博 bluemind
1337 0
李博 bluemind
|
关系型数据库 数据库 PostgreSQL
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 25 章 备份和恢复_25.2. 文件系统级别备份
25.2. 文件系统级别备份 另外一种备份策略是直接复制PostgreSQL用于存储数据库中数据的文件,第 18.2 节解释了这些文件的位置。你可以采用任何你喜欢的方式进行文件系统备份,例如: tar -cf backup.tar /usr/local/pgsql/data 但是这种方法有两个限制,使得这种方法不实用,或者说至少比pg_dump方法差: 为了得到一个可用的备份,数据库服务器必须被关闭。
李博 bluemind
1416 0
技术小胖子
|
存储 SQL 关系型数据库
04: 用户授权及撤销 、 数据备份与恢复 、 MySQL管理工具
技术小胖子
1470 0
技术小胖子
|
SQL 关系型数据库 数据库
Oracle数据库管理员的日常任务_02(2011更新)
技术小胖子
1324 0

热门文章

最新文章

  • 1
    K8S之yaml 文件详解(pod、deployment、service)
  • 2
    AI大咖专访丨阿里靖世:博士的研究同样可以在工业界做,更可以影响亿万人的生活!
  • 3
    Swin Transformer实战:使用 Swin Transformer实现图像分类
  • 4
    阿里成立独立芯片公司“平头哥”;城市大脑2.0发布;马云谈新制造 | 云栖大会集锦
  • 5
    如何优雅打印nginx header和body
  • 6
    币安(binance)API接口
  • 7
    睿云智合的持续交付的传统的SOA的说法
  • 8
    APUE-文件和目录(二)函数access,mask,chmod和粘着位
  • 9
    Oracle中常用的数据类型
  • 10
    微信支付[v3]
  • 1
    Java快速入门之类、对象、方法
    33
  • 2
    操作系统智能助手OS Copilot评测
    41
  • 3
    mac git clone命令提示git@gitee.com: Permission denied (publickey).问题修复
    36
  • 4
    html5+svg太空人404动画模板源码
    30
  • 5
    方案测评 | 零基础一键AI剧本生成与动画创作
    73
  • 6
    Nginx,最强单体之一
    51
  • 7
    随机的暴力美学蒙特卡洛方法 | python小知识
    39
  • 8
    css3 svg制作404页面动画效果HTML源码
    47
  • 9
    DataV Note:让Jupyter Notebook绽放新活力
    54
  • 10
    【Azure APIM】APIM服务配置网络之后出现3443端口不通,Management Endpoint不健康状态
    45

    • 相关电子书

    更多
  • 数据库异地备份及不还原快速查询备份集最佳实践
  • 高可用数据库的搭建与备份恢复策略验证实战
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • WorkBench操作云上数据库
  • 使用DAS实现数据库自动扩容和回缩
  • PolarDB MySQL从表回收站中恢复误删的表
  • PolarDB MySQL通过DMS恢复误操作数据
    • 下一篇
    阿里云oss简介和如何对接使用