[pgsql-jp: 29015] Re: スーパーユーザの変更方法について(RPM 版)
UCHIDA, Hitoshi
gin @ kohoku.jac-net.com
2003年 2月 12日 (水) 15:26:23 JST
内田です。
おおむねその方法でいいかと思いますが、以下の点は
問題になるかと思います。
(1) 起動スクリプト内での実行ユーザ
(2) initdb で DB クラスタ作成するディレクトリの所有者
ただ...
(1) FreeBSD ports ではスーパーユーザは pgsql なので、必ずしも
postgres が一般的かどうかは?
(2) postgres が問題なら user httpd とか www とか bind は?
さらに root は??
(3) 独自 superuser で Install した場合、RPM のメリットである
パッケージ管理に問題が出るのでは?
だとすれば RPM で Install して変更するよりも、最初から
マニュアルインストールする、あるいは SPEC ファイルを書いて
source からインストールする、Superuser を変更する SPEC
の Patch を作るなどの手段を取らないと、あとあとはまる気
がします。
確かにバレ無いに越したことはないと思いますが、DB superuser 名を変更
するのに頑張るよりも、バレてることを前提に設定作業する方が、労力の
投資効率は良いように思います。
RPM や Ports, package を使う場合、UID, GID 等の設定に独自のものを
いれると、そのときは良くても、後々で結構面倒くさい事態に陥る場合が
ありますので。
From: kakisima @ system-staff.co.jp
> PostgreSQLをRPMにてインストールした際に、
> 気になる点がございましたので質問させていただきます。
>
> postgresというユーザ名はあまりにも一般的すぎる為、セキュリティ上問題が
> あるのではないかといった議題があがりましたので、
> 別のユーザに管理者権限を与えて(例:hogehoge)、postgreSQLの運用を行いた
> いと考えております。
----------------
うちだ ひとし (Uchida, Hitoshi)
gin @ kohoku.jac-net.com
pgsql-jp メーリングリストの案内