Bug 10808 - небезопасный доступ в pg_hba.conf
: небезопасный доступ в pg_hba.conf
Status: CLOSED WONTFIX
: Sisyphus
(All bugs in Sisyphus/postgresql8.0-server)
: unstable
: all Linux
: P2 critical
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2007-02-09 01:12 by
Modified: 2008-06-13 12:16 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-02-09 01:12:50
Я, конечно, не спец по безопасности. Но то что в дефолтной установке ЛЮБОЙ 
пользователь системы может как спокойно создавать базы/пользователей так и их 
удалять мне кажется не совсем правильным.
Или всё пучком и так всё и задумано?

после установки запросто делаем
[artem@alt ~]$ createuser -a -U postgres testuser
CREATE USER
[artem@alt ~]$ createdb -U postgres testdb
CREATE DATABASE

может нужно немного 
подрихтовать /var/lib/pgsql-root/var/lib/pgsql/data/pg_hba.conf ?
------- Comment #1 From 2007-02-21 17:47:26 -------
Всем лень придумать дефолную конфигурацию. А MySQL например тоже всем все
можно,
так что никто и не чешется... и чесаться не будет.
------- Comment #2 From 2007-02-21 20:37:46 -------
Так зачем придумывать - достаточно посмотреть как сделано у "других" - FC, 
Debian etc.

Про Mysql не совсем понял - 
ТАМ БОЛЬШИМИ КРАСНЫМИ БУКВАМИ сказано - "задайте пароль root-у"