Em Qua 02 Mar 2011, às 16:57:12, Thiago Bocchile escreveu: > Então galera, mas o que ele precisa é de uma forma de não alterarem o > pg_hba pelo que eu entendi, certo? > A idéia que eu dei anteriormente, usando um dispositivo READ ONLY para > colocar o pg_hba é valida, por mais que pareça uma "gambiarra". > > Essa idéia funciona tanto no Linux quanto no Windows, é só apontar para o > arquivo pg_hba.conf da unidade externa (pode ser CD/DVD/Hd externo com read > only ou meu favorito: unidade de rede, para windows). > Mesmo o cara sendo R00T M4573R, ele não vai conseguir alterar NADA no > arquivo, pois teoricamente, não da para gravar, correto?! > > Bom, tenta ai a sugestão, mas como alguns colegas falaram: se tem gente com > acesso root, então não temos uma regra clara de segurança ai. ;) > * > > Thiago Bocchile* <*tyk...@gmail.com*> > Linux User # 527010 > http://about.me/tykoth > +551381318881 >
Não pode alterar na mídia em questão, mas se você der um type/cat no arquivo, poderá direcionar a saída para outro dispositivo, então gravar uma nova mídia e substituí-la. Como já foi comentado, acesso físico ao servidor, e/ou, acesso com privilégios ao servidor é dar permissão para fazer o que for necessário para se ter acesso mal intencionado ao que quiser. Nos cursos de firewall para linux isto é a primeira coisa que é comentado na questão de segurança, ou não se fala em segurança, aí já é outra coisa! Atenciosamente, Jocimar de Oliveira www.erp-gerencia.com Paraná - Região dos Campos Gerais Atuando como: Desenvolvedor de Sistemas - Profissional liberal Início das atividades: 19/mar/1989 - 21 anos Linguagem de programação: FlagShip S.O.: Linux Migrando para linguagem de programação: Java (Desktop) SGBD: PostGreSQL IDE: NetBeans 6.9.1 S.O.: Linux
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral