SOURCES: postgresql.init - don't wait for startup. It fails on som...

[Jacek Konieczny]

On Tue, Oct 10, 2006 at 08:37:22AM +0200, Tomasz Witek wrote:
> Dnia 09-10-2006, pon o godzinie 23:04 +0200, Jacek Konieczny napisał(a):
> > 
> > IMHO dla połaczeń "local" optymalnym rozwiązaniem jest "ident sameuser".
> > Hasłem nie uzyska się więcej bezpieczeństwa, a jeszcze trzeba się
> > martwić tym, żeby plik z hasłem był bezpieczny.
> 
> Tylko to nie zadziala jak userzy cwicza z linni polecen oraz przez httpd
> bez jakiegos suphp, suexec i inne takie.


Wiesz... na roota też możemy domyślnie wpuszczać każdego, bez hasła. W
wielu przypadkach ułatwiłoby to ludziom życie...

Poza tym... uwierzytelnianie skryptów PHP itp. do bazy danych bez
jakiegoś suphp, suexec i inne takie praktycznie nie dają nic poza to, co 
dałoby wpuszczenie użytkownika "http" z "ident sameuser". Jeśli skrypty
wszystkich użytkowników chodzą z tym samym uid, to mogą one sobie czytać
konfigi nawzajem... Oczywiście możliwe są jakieś dodatkowe
zabezpieczenia, ale interwencja admina wtedy będzie i tak potrzebna.

IMHO domyślne rozwiązanie powinno być proste (dlatego bez hasła --
odpada problem generowania i przechowywania hasła), ale _bezpieczne_. 
I najlepiej, żeby usługa mogła działać "out of the box". Dla PostgreSQL 
to wszystko może załatwić "ident sameuser". "trust" ma niewiele
wspólnego z bezpieczeństwem, a hasła mogą być kłopotliwe w użyciu (w tym
przypadku).

Administrator zawsze może pg_hba.conf zmienić według swoich potrzeb 
i hasła powpisywać gdzie trzeba, żeby i usługa w PLD wstawała poprawnie 
i działały aplikacje, które mają z tego korzystać. 

Pozdrowienia,
        Jacek