Postgresql 安裝,避免創建“postgres”使用者
我有一個限制,我只能在 SUSE Linux Enterprise Server 11 上使用一個使用者。
現在,我需要安裝 PostgreSQL。是否可以通過 PostgreSQL 的安裝嚮導以某種方式避免自動創建“postgres”linux 使用者,並使用目前使用者作為數據庫管理員?
關於奇怪約束的補充說明:
我們必須將我們的軟體託管在 IT 公司的伺服器上,該公司是大銀行的子公司。由於敏感使用者數據的儲存和處理,它們有相當嚴格的規則。因此,其中一條規則是我們只能有一個使用者,並且所有東西都應該安裝在這個使用者下(具有 sudo 權限)。最初,伺服器只有最基本的軟體(不包括 PostgreSQL)。
在這種情況下,Docker 不是替代品。
我認為您的要求似乎被非常無能的人解釋了。
我認為使用者是一個人,對於需要對數據庫伺服器具有管理員訪問權限的每個人,您都需要一個個人使用者帳戶,因為共享帳戶是邪惡的;您需要能夠讓個人對其行為負責。
服務不屬於一個人,而是從服務帳戶執行,並且服務帳戶(例如 postgres 帳戶)在恕我直言與使用者帳戶不同。對於初學者來說,人員帳戶是安全過程的一部分,該過程會撤銷離職者和非活動使用者的訪問權限……
當安裝它的 HR 的 Alice 離開公司時,您不想刪除工資單數據庫,對吧?
如果您不想將SuSe 的庫存 RPM 包用於 postgres(這也將創建 postgres 服務帳戶),請創建您自己的並將其提供給 IT 部門,而不是手動安裝。
這樣,您的數據庫管理員使用者帳戶將不需要過多的權限來執行安裝程序,您不需要在(生產)伺服器上安裝編譯器和建構工具,您有一個清晰的依賴項列表,並且包可以創建必要的服務帳戶(或使用現有帳戶)並以比執行安裝程序腳本 更容易重複和審核的方式設置所有權限。
sudo
為將管理 Posgres 數據庫伺服器並允許管理員執行 Postgres 管理員需要以 postgres 使用者身份執行的有限命令子集的人員創建合適的配置文件,即psql
,service postgres [stop|start|restart]``pg*
但是要回答您的實際問題:
如何避免 PostgreSQL 安裝嚮導自動創建“postgres”linux 使用者?
不要執行嚮導,而是從源建構,使用正確的選項來選擇執行建構的使用者可以訪問的安裝目錄,並且不需要其他使用者帳戶或提升的權限。
./configure --prefix=/path/to/dir [--other-options] make make install