Bug 10808 - небезопасный доступ в pg_hba.conf
Summary: небезопасный доступ в pg_hba.conf
Status: CLOSED WONTFIX
Alias: None
Product: Sisyphus
Classification: Development
Component: postgresql8.0-server (show other bugs)
Version: unstable
Hardware: all Linux
: P2 critical
Assignee: Ivan Fedorov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2007-02-09 01:12 MSK by Artem Zolochevskiy
Modified: 2008-06-13 12:16 MSD (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Artem Zolochevskiy 2007-02-09 01:12:50 MSK 
Я, конечно, не спец по безопасности. Но то что в дефолтной установке ЛЮБОЙ 
пользователь системы может как спокойно создавать базы/пользователей так и их 
удалять мне кажется не совсем правильным.
Или всё пучком и так всё и задумано?

после установки запросто делаем
[artem@alt ~]$ createuser -a -U postgres testuser
CREATE USER
[artem@alt ~]$ createdb -U postgres testdb
CREATE DATABASE

может нужно немного 
подрихтовать /var/lib/pgsql-root/var/lib/pgsql/data/pg_hba.conf ?
Comment 1 Ivan Fedorov 2007-02-21 17:47:26 MSK 
Всем лень придумать дефолную конфигурацию. А MySQL например тоже всем все можно,
так что никто и не чешется... и чесаться не будет.
Comment 2 Artem Zolochevskiy 2007-02-21 20:37:46 MSK 
Так зачем придумывать - достаточно посмотреть как сделано у "других" - FC, 
Debian etc.

Про Mysql не совсем понял - 
ТАМ БОЛЬШИМИ КРАСНЫМИ БУКВАМИ сказано - "задайте пароль root-у"