Re: avvio postgresql
On 10/02/2014 10:19, Alessandro Baggi wrote:
> il motivo è relativo al fatto che molti asseriscono che un sistema sia
> sicuro di per se, semplicemente per fede, anche con il mondo installato
> sopra e questo non è sempre vero. Ora tralasciando la sicurezza legata a
> Debian e i possibili errori di un admin, stavo provando ad entrare nel
> mondo postgresql e stavo considerando le acl di pg.
> Supponendo che il sistema non sia cosi sicuro, l'utilizzo di una
> politica del genere (forse paranoica) porterebbe dei vantaggi oppure è
> solo una perdita di tempo (del tipo tanto in un modo o nell'altro ci si
> arriva sempre sul db)?
Caro Alessandro,
in questo caso, forzare una password per la connessione su socket UNIX
dell'utente amministratore (postgres) non è più sicuro che lasciarla in
"peer" (anzi, forse meno).
Se metti una password CHIUNQUE la conosca può accedere (anche in rete,
se ho ben capito la configurazione che vuoi dalla tua email iniziale).
Se lasci "peer" solo root (via "su - postgres") può accedere e solo
dalla macchina locale: l'utente postgres non ha password e non può fare
il login (ne in locale ne dalla rete).
> Per quanto riguarda l'errore riportato, e considerando che la
> configurazione sia utile al nostro scopo, da cosa può dipendere?
In Debian l'avvio di PostgreSQL (e la gestione dei cluster) è delegata
ai vari script pg_xxx. Immagino che questi accedano a PostgreSQL
utilizzando l'amministratore e nel tuo caso non ci riescano.
Per maggiori informazioni puoi guardare lo script direttamente coinvolto
nello start/stop:
$ less $(which pg_ctlcluster)
federico
--
Federico Di Gregorio federico.digregorio@dndg.it
Di Nunzio & Di Gregorio srl http://dndg.it
A desobediência é uma virtude necessária à criatividade. -- Raul Seixas
Reply to: