From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mithraen@altlinux.ru>
Date: Tue, 9 Aug 2005 16:55:29 +0400
From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= <mithraen@altlinux.ru>
To: devel@altlinux.ru
Subject: Re: [devel] postgresql default config
Message-ID: <20050809125529.GA8443@localhost.localdomain>
Mail-Followup-To: =?koi8-r?B?5MXOydMg883J0s7P1w==?= <mithraen@altlinux.ru>,
	devel@altlinux.ru
References: <42F78A41.9020305@eva.dp.ua> <42F826DC.7060108@altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <42F826DC.7060108@altlinux.ru>
User-Agent: Mutt/1.5.9+cvs20050717i
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 09 Aug 2005 22:05:08 -0000
Archived-At: <http://lore.altlinux.org/devel/20050809125529.GA8443@localhost.localdomain/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, Aug 09, 2005 at 12:45:32PM +0900, Ivan Fedorov wrote:

>> Сегодня с удивлением обнаружил, что default config от postgresql
>> позволяет _любому_ локальному пользователю на той же машине, где он
>> крутится, делать любые операции с локальными базами вплоть до
>> уничтожения их, даже если изменить пароль пользователю postgres. Причем
>> это же написано в их конфиге. Генерит его, насколько я понял, initdb.
>> Это вообще нормальная ситуация? Хоть postgresql и не приложение для
>> workstation, но все же такой подлости я от него не ожидал :) Тот же
>> mysql у нас после смены пароля root не пробить :)
IF> Ну это так всегда с postgresql было... мне это тоже не очень нравится,
IF> но initdb я делаю редко, так что меня это не сильно напрягает.

Использовать пустой рутовый пароль неправильный подход. Пожалуйста,
повесьте багу на postgresql8.0-server и postgresql-server, чтобы изменить
настройки по-умолчанию.

Правильные настройки -- доступ ко всей базе от локального пользователя
root (и только root) без пароля.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Xft2 будет одной из заметных features наших новых дистрибутивов.
		-- aen in devel@