Date: Fri, 3 May 2002 17:21:57 +0200 From: Sven Esbjerg <none@esbjerg--xbsd.net.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: postgresql databasen
Hej
Jeg har lige installeret PostgreSQL 7.2.1 på en FreeBSD maskine. Jeg sidder
nu og undrer mig over hvorfor følgende gør sig gældende:
hvis følgende er konfigureret i pg_hba.conf
# TYPE DATABASE IP_ADDRESS MASK AUTH_TYPE AUTH_ARGUMENT
local all trust
kan man starte med pg_ctl uden password (fra script). Herefter kan alle
brugere tilgå databasen som alle databasebrugere fra den maskine databasen
kører på - uden at angive password.
Sætter man AUTH_TYPE til password eller md5 skal der angives password for at
tilgå databasen, men også for at starte den.
Er der ikke en mulighed for at komme ud over dette sikkerhedsproblem?
Fx. MySQL kan jo godt startes uden at angive password.
Sven
-- Fight Internet Censorship! http://www.eff.org ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:20 CET