On 10/02/2014 10:19, Alessandro Baggi wrote: > il motivo è relativo al fatto che molti asseriscono che un sistema sia > sicuro di per se, semplicemente per fede, anche con il mondo installato > sopra e questo non è sempre vero. Ora tralasciando la sicurezza legata a > Debian e i possibili errori di un admin, stavo provando ad entrare nel > mondo postgresql e stavo considerando le acl di pg. > Supponendo che il sistema non sia cosi sicuro, l'utilizzo di una > politica del genere (forse paranoica) porterebbe dei vantaggi oppure è > solo una perdita di tempo (del tipo tanto in un modo o nell'altro ci si > arriva sempre sul db)?
Caro Alessandro, in questo caso, forzare una password per la connessione su socket UNIX dell'utente amministratore (postgres) non è più sicuro che lasciarla in "peer" (anzi, forse meno). Se metti una password CHIUNQUE la conosca può accedere (anche in rete, se ho ben capito la configurazione che vuoi dalla tua email iniziale). Se lasci "peer" solo root (via "su - postgres") può accedere e solo dalla macchina locale: l'utente postgres non ha password e non può fare il login (ne in locale ne dalla rete). > Per quanto riguarda l'errore riportato, e considerando che la > configurazione sia utile al nostro scopo, da cosa può dipendere? In Debian l'avvio di PostgreSQL (e la gestione dei cluster) è delegata ai vari script pg_xxx. Immagino che questi accedano a PostgreSQL utilizzando l'amministratore e nel tuo caso non ci riescano. Per maggiori informazioni puoi guardare lo script direttamente coinvolto nello start/stop: $ less $(which pg_ctlcluster) federico -- Federico Di Gregorio [email protected] Di Nunzio & Di Gregorio srl http://dndg.it A desobediência é uma virtude necessária à criatividade. -- Raul Seixas -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
