On Wed, Aug 10, 2005 at 01:17:26PM +0300, Andrew Kornilov wrote:
> Денис Смирнов wrote:
> >IF> Ну это так всегда с postgresql было... мне это тоже не очень нравится,
> >IF> но initdb я делаю редко, так что меня это не сильно напрягает.
> >
> >Использовать пустой рутовый пароль неправильный подход. Пожалуйста,
> >повесьте багу на postgresql8.0-server и postgresql-server, чтобы изменить
> >настройки по-умолчанию.
> >
> >Правильные настройки -- доступ ко всей базе от локального пользователя
> >root (и только root) без пароля.
> Насколько я понял, сделать это невозможно (чтобы только от root).

Если это было возможно ещё во времена Mandrake RE, то почему это
невозможно теперь?

> Надо хотя делать как в случае с mysql (при установке писать большими вуквами, 
> чтобы поменяли пароль).

Не уверен, что такой подход лучше.

> А так все равно любой пользователь может сказать 
> psql -U postgres <база> и все. там нет привязки к системными uid/gid и т.д.

Разве?  Кажется, postgresql поддерживает аутентификацию по локальным uid
как минимум в течение пяти последних лет.


-- 
ldv