я использовал sudo su postgres
и настроить мою базу данных, войдя в систему как пользователь Linux postgres
. После выхода в обычную оболочку и входа в систему как пользователь без полномочий root, я могу просто использовать psql -U postgres
а затем делаю все, что захочу, с любой базой данных, пользователем Postgres и т. д. Это нормально и представляет ли это угрозу безопасности?
Похоже на ваш pg_hba.conf
установлен на trust
для local
соединения. Если вы доверяете своим местным пользователям, это не так уж плохо, хотя я не думаю, что это когда-либо хорошая идея для производства.
Делать действительно уверен который trust
не установлен для host
(сетевые) подключения - вроде нормально разрешить trust
для 127.0.0.1, но я бы подумал об этом только для тестовой установки, а не для производства. Вы должны использовать md5
аутентификация пароля или надежный механизм безопасности, такой как аутентификация сертификата, Kerberos и т. д. для сетевых клиентов.