Security

我可以使用任何 linux 使用者通過“psql”作為“posgres”登錄 - 這是一個安全問題嗎?

  • December 15, 2012

我以 linux 使用者身份登錄時使用sudo su postgres並設置了我的數據庫postgres。在退出到我的普通 shell 並以我的非 root 使用者身份登錄後,我可以簡單地使用psql -U postgres然後對任何數據庫、Postgres 使用者等做任何我想做的事情。這是否正常,是否會帶來安全風險?

聽起來你pg_hba.conf的設置trustlocal連接。如果您信任您的本地使用者,那還不錯,儘管我認為這對於生產來說從來都不是一個好主意。

確保沒有為(網路)連接trust設置host- 允許trust127.0.0.1 是可以的,但我實際上只考慮為測試設置而不是生產。您應該md5為網路客戶端使用密碼驗證或強大的安全機制,如證書驗證、Kerberos 等。

引用自:https://serverfault.com/questions/458291