Bug 10808

Summary: небезопасный доступ в pg_hba.conf
Product: Sisyphus Reporter: Artem Zolochevskiy <azol>
Component: postgresql8.0-serverAssignee: Ivan Fedorov <ns>
Status: CLOSED WONTFIX QA Contact: qa-sisyphus
Severity: critical    
Priority: P2 CC: algor, misha, mithraen, thresh
Version: unstable   
Hardware: all   
OS: Linux   

Description Artem Zolochevskiy 2007-02-09 01:12:50 MSK 
Я, конечно, не спец по безопасности. Но то что в дефолтной установке ЛЮБОЙ 
пользователь системы может как спокойно создавать базы/пользователей так и их 
удалять мне кажется не совсем правильным.
Или всё пучком и так всё и задумано?

после установки запросто делаем
[artem@alt ~]$ createuser -a -U postgres testuser
CREATE USER
[artem@alt ~]$ createdb -U postgres testdb
CREATE DATABASE

может нужно немного 
подрихтовать /var/lib/pgsql-root/var/lib/pgsql/data/pg_hba.conf ?
Comment 1 Ivan Fedorov 2007-02-21 17:47:26 MSK 
Всем лень придумать дефолную конфигурацию. А MySQL например тоже всем все можно,
так что никто и не чешется... и чесаться не будет.
Comment 2 Artem Zolochevskiy 2007-02-21 20:37:46 MSK 
Так зачем придумывать - достаточно посмотреть как сделано у "других" - FC, 
Debian etc.

Про Mysql не совсем понял - 
ТАМ БОЛЬШИМИ КРАСНЫМИ БУКВАМИ сказано - "задайте пароль root-у"