Назад | Перейти на главную страницу

Я могу войти через «psql» как «postgres» с любым пользователем Linux - это проблема безопасности?

я использовал sudo su postgres и настроить мою базу данных, войдя в систему как пользователь Linux postgres. После выхода в обычную оболочку и входа в систему как пользователь без полномочий root, я могу просто использовать psql -U postgres а затем делаю все, что захочу, с любой базой данных, пользователем Postgres и т. д. Это нормально и представляет ли это угрозу безопасности?

Похоже на ваш pg_hba.conf установлен на trust для local соединения. Если вы доверяете своим местным пользователям, это не так уж плохо, хотя я не думаю, что это когда-либо хорошая идея для производства.

Делать действительно уверен который trust не установлен для host (сетевые) подключения - вроде нормально разрешить trust для 127.0.0.1, но я бы подумал об этом только для тестовой установки, а не для производства. Вы должны использовать md5 аутентификация пароля или надежный механизм безопасности, такой как аутентификация сертификата, Kerberos и т. д. для сетевых клиентов.