[devel] postgresql default config
Денис Смирнов
=?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Вт Авг 9 16:55:29 MSD 2005
On Tue, Aug 09, 2005 at 12:45:32PM +0900, Ivan Fedorov wrote:
>> Сегодня с удивлением обнаружил, что default config от postgresql
>> позволяет _любому_ локальному пользователю на той же машине, где он
>> крутится, делать любые операции с локальными базами вплоть до
>> уничтожения их, даже если изменить пароль пользователю postgres. Причем
>> это же написано в их конфиге. Генерит его, насколько я понял, initdb.
>> Это вообще нормальная ситуация? Хоть postgresql и не приложение для
>> workstation, но все же такой подлости я от него не ожидал :) Тот же
>> mysql у нас после смены пароля root не пробить :)
IF> Ну это так всегда с postgresql было... мне это тоже не очень нравится,
IF> но initdb я делаю редко, так что меня это не сильно напрягает.
Использовать пустой рутовый пароль неправильный подход. Пожалуйста,
повесьте багу на postgresql8.0-server и postgresql-server, чтобы изменить
настройки по-умолчанию.
Правильные настройки -- доступ ко всей базе от локального пользователя
root (и только root) без пароля.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
Xft2 будет одной из заметных features наших новых дистрибутивов.
-- aen in devel@
Подробная информация о списке рассылки Devel