[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PostgeSQL



Diesmal an die Liste

On 10.Dez 2002 - 15:11:27, Thomas Schönhoff wrote:
> Jens Müller schrieb:
> 
> >Ulrich Gehring <ufg@hosengummi.de> writes:
> >
> > 
> >
> >>- Passwort für User_postgres einstellen: passwd postgres (als root_user)
> >>   
> >>
> >
> >Will man das? Bzw. warum sollte man das wollen?
> >
> >su
> >su postgres
> >
> >tut es doch auch.
> > 
> >
> Hallo,
> 
> nein das will man ganz bestimmt nicht, weil root aus Sicherheitsgründen 
> keinen Access auf "postgres" haben sollte! Näheres zu diesem Problem in 
> dem User-Handbuch von Postgresql!
> Die zwiete Lösung  ist entsprechend der Policy von Postgresql!

Und was bring es dir für den postgres User ein Passwort einzurichten. In
meinem System (shadow Passw + PAM) kann root (auch als su von nem
normalen Benutzer) immer OHNE Passworteingabe jede andere Bentuzerid
annehmen.

Also ist es wohl ziemlich stumpfsinnig ein Passwort zu vergeben damit
root nicht auf postgres zugreifen kann. Allerdings sollten andere User
nicht ohne Passwortabfrage auf postgres zugreifen können.

Andreas

-- 
Die Menschen (zumal Weiber) verraten leichter (zumal spät), daß sie
Absichten verfehlen, als daß sie sie haben.
		-- Jean Paul

Attachment: pgpScSAp2p5PN.pgp
Description: PGP signature


Reply to: