Security
我可以使用任何 linux 使用者通過“psql”作為“posgres”登錄 - 這是一個安全問題嗎?
我以 linux 使用者身份登錄時使用
sudo su postgres
並設置了我的數據庫postgres
。在退出到我的普通 shell 並以我的非 root 使用者身份登錄後,我可以簡單地使用psql -U postgres
然後對任何數據庫、Postgres 使用者等做任何我想做的事情。這是否正常,是否會帶來安全風險?
聽起來你
pg_hba.conf
的設置trust
為local
連接。如果您信任您的本地使用者,那還不錯,儘管我認為這對於生產來說從來都不是一個好主意。確保沒有為(網路)連接
trust
設置host
- 允許trust
127.0.0.1 是可以的,但我實際上只考慮為測試設置而不是生產。您應該md5
為網路客戶端使用密碼驗證或強大的安全機制,如證書驗證、Kerberos 等。