我可以使用任何 linux 使用者通過“psql”作為“posgres”登錄 - 這是一個安全問題嗎？

我以 linux 使用者身份登錄時使用sudo su postgres並設置了我的數據庫postgres。在退出到我的普通 shell 並以我的非 root 使用者身份登錄後，我可以簡單地使用psql -U postgres然後對任何數據庫、Postgres 使用者等做任何我想做的事情。這是否正常，是否會帶來安全風險？

聽起來你pg_hba.conf的設置trust為local連接。如果您信任您的本地使用者，那還不錯，儘管我認為這對於生產來說從來都不是一個好主意。

確保沒有為（網路）連接trust設置host- 允許trust127.0.0.1 是可以的，但我實際上只考慮為測試設置而不是生產。您應該md5為網路客戶端使用密碼驗證或強大的安全機制，如證書驗證、Kerberos 等。

引用自：https://serverfault.com/questions/458291