[devel] postgresql default config

[devel] postgresql default config

[Andrew Kornilov]

Добрый день.
Сегодня с удивлением обнаружил, что default config от postgresql 
позволяет _любому_ локальному пользователю на той же машине, где он 
крутится, делать любые операции с локальными базами вплоть до 
уничтожения их, даже если изменить пароль пользователю postgres. Причем 
это же написано в их конфиге. Генерит его, насколько я понял, initdb.
Это вообще нормальная ситуация? Хоть postgresql и не приложение для 
workstation, но все же такой подлости я от него не ожидал :) Тот же 
mysql у нас после смены пароля root не пробить :)

Re: [devel] postgresql default config

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 727 bytes --]

Andrew Kornilov пишет:
> Добрый день.
> Сегодня с удивлением обнаружил, что default config от postgresql
> позволяет _любому_ локальному пользователю на той же машине, где он
> крутится, делать любые операции с локальными базами вплоть до
> уничтожения их, даже если изменить пароль пользователю postgres. Причем
> это же написано в их конфиге. Генерит его, насколько я понял, initdb.
> Это вообще нормальная ситуация? Хоть postgresql и не приложение для
> workstation, но все же такой подлости я от него не ожидал :) Тот же
> mysql у нас после смены пароля root не пробить :)

Ну это так всегда с postgresql было... мне это тоже не очень нравится,
но initdb я делаю редко, так что меня это не сильно напрягает.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] postgresql default config

[Денис Смирнов]

On Tue, Aug 09, 2005 at 12:45:32PM +0900, Ivan Fedorov wrote:

>> Сегодня с удивлением обнаружил, что default config от postgresql
>> позволяет _любому_ локальному пользователю на той же машине, где он
>> крутится, делать любые операции с локальными базами вплоть до
>> уничтожения их, даже если изменить пароль пользователю postgres. Причем
>> это же написано в их конфиге. Генерит его, насколько я понял, initdb.
>> Это вообще нормальная ситуация? Хоть postgresql и не приложение для
>> workstation, но все же такой подлости я от него не ожидал :) Тот же
>> mysql у нас после смены пароля root не пробить :)
IF> Ну это так всегда с postgresql было... мне это тоже не очень нравится,
IF> но initdb я делаю редко, так что меня это не сильно напрягает.

Использовать пустой рутовый пароль неправильный подход. Пожалуйста,
повесьте багу на postgresql8.0-server и postgresql-server, чтобы изменить
настройки по-умолчанию.

Правильные настройки -- доступ ко всей базе от локального пользователя
root (и только root) без пароля.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Xft2 будет одной из заметных features наших новых дистрибутивов.
		-- aen in devel@

Re: [devel] postgresql default config

[Andrew Kornilov]

Денис Смирнов wrote:
> IF> Ну это так всегда с postgresql было... мне это тоже не очень нравится,
> IF> но initdb я делаю редко, так что меня это не сильно напрягает.
> 
> Использовать пустой рутовый пароль неправильный подход. Пожалуйста,
> повесьте багу на postgresql8.0-server и postgresql-server, чтобы изменить
> настройки по-умолчанию.
> 
> Правильные настройки -- доступ ко всей базе от локального пользователя
> root (и только root) без пароля.
Насколько я понял, сделать это невозможно (чтобы только от root). Надо 
хотя делать как в случае с mysql (при установке писать большими вуквами, 
чтобы поменяли пароль). А так все равно любой пользователь может сказать 
psql -U postgres <база> и все. там нет привязки к системными uid/gid и т.д.

Re: [devel] postgresql default config

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1113 bytes --]

On Wed, Aug 10, 2005 at 01:17:26PM +0300, Andrew Kornilov wrote:
> Денис Смирнов wrote:
> >IF> Ну это так всегда с postgresql было... мне это тоже не очень нравится,
> >IF> но initdb я делаю редко, так что меня это не сильно напрягает.
> >
> >Использовать пустой рутовый пароль неправильный подход. Пожалуйста,
> >повесьте багу на postgresql8.0-server и postgresql-server, чтобы изменить
> >настройки по-умолчанию.
> >
> >Правильные настройки -- доступ ко всей базе от локального пользователя
> >root (и только root) без пароля.
> Насколько я понял, сделать это невозможно (чтобы только от root).

Если это было возможно ещё во времена Mandrake RE, то почему это
невозможно теперь?

> Надо хотя делать как в случае с mysql (при установке писать большими вуквами, 
> чтобы поменяли пароль).

Не уверен, что такой подход лучше.

> А так все равно любой пользователь может сказать 
> psql -U postgres <база> и все. там нет привязки к системными uid/gid и т.д.

Разве?  Кажется, postgresql поддерживает аутентификацию по локальным uid
как минимум в течение пяти последних лет.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] postgresql default config

[Andrew Kornilov]

Dmitry V. Levin wrote:
>> Насколько я понял, сделать это невозможно (чтобы только от root).
> 
> Если это было возможно ещё во времена Mandrake RE, то почему это
> невозможно теперь?
Я рад, если возможно. Я этот вопрос и поднял, если посмотреть по треду :)
> 
>> Надо хотя делать как в случае с mysql (при установке писать большими вуквами, 
>> чтобы поменяли пароль).
> 
> Не уверен, что такой подход лучше.
Я уверен, что он ничуть не лучше, но все же хоть какое-то предупреждение.
> 
>> А так все равно любой пользователь может сказать 
>> psql -U postgres <база> и все. там нет привязки к системными uid/gid и т.д.
>
> Разве?  Кажется, postgresql поддерживает аутентификацию по локальным uid
> как минимум в течение пяти последних лет.
Вот это, imho, самый правильный вариант, осталось узнать, как это сделать :)

Re: [devel] postgresql default config

[Денис Смирнов]

On Wed, Aug 10, 2005 at 02:04:42PM +0300, Andrew Kornilov wrote:

>> Разве?  Кажется, postgresql поддерживает аутентификацию по локальным uid
>> как минимум в течение пяти последних лет.
AK> Вот это, imho, самый правильный вариант, осталось узнать, как это сделать :)

Читайте конфиг, он рулез. Авторизация 'ident', работает на самом деле ни
через какой не ident, а честно определяет пользователя, прицепившегося к
unix socket.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
в свое время на спор заводил проигрывание mpeg4 на k5-166 -
использовался оптимизированный mplayer + vidix - практически
не дергалось, лагал только звук.

PS И работало все это дело в консоли ;)
		-- lakostis in community@

Re: [devel] postgresql default config

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 412 bytes --]

Andrew Kornilov пишет:

>>> А так все равно любой пользователь может сказать psql -U postgres
>>> <база> и все. там нет привязки к системными uid/gid и т.д.
>>
>>
>> Разве?  Кажется, postgresql поддерживает аутентификацию по локальным uid
>> как минимум в течение пяти последних лет.
> 
> Вот это, imho, самый правильный вариант, осталось узнать, как это
> сделать :)

Все описано в документации.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]