[pgsql-jp: 29015] Re: スーパーユーザの変更方法について(RPM 版)

[UCHIDA, Hitoshi]

内田です。

おおむねその方法でいいかと思いますが、以下の点は
問題になるかと思います。

  (1) 起動スクリプト内での実行ユーザ
  (2) initdb で DB クラスタ作成するディレクトリの所有者

ただ...

  (1) FreeBSD ports ではスーパーユーザは pgsql なので、必ずしも
      postgres が一般的かどうかは？

  (2) postgres が問題なら user httpd とか www とか bind は？
      さらに root は??

  (3) 独自 superuser で Install した場合、RPM のメリットである
      パッケージ管理に問題が出るのでは？

      だとすれば RPM で Install して変更するよりも、最初から
      マニュアルインストールする、あるいは SPEC ファイルを書いて
      source からインストールする、Superuser を変更する SPEC 
      の Patch を作るなどの手段を取らないと、あとあとはまる気
      がします。


確かにバレ無いに越したことはないと思いますが、DB superuser 名を変更
するのに頑張るよりも、バレてることを前提に設定作業する方が、労力の
投資効率は良いように思います。

RPM や Ports, package を使う場合、UID, GID 等の設定に独自のものを
いれると、そのときは良くても、後々で結構面倒くさい事態に陥る場合が
ありますので。

From: kakisima ＠ system-staff.co.jp
> PostgreSQLをRPMにてインストールした際に、
> 気になる点がございましたので質問させていただきます。
> 
> postgresというユーザ名はあまりにも一般的すぎる為、セキュリティ上問題が
> あるのではないかといった議題があがりましたので、
> 別のユーザに管理者権限を与えて（例：hogehoge)、postgreSQLの運用を行いた
> いと考えております。

----------------
うちだ ひとし  (Uchida, Hitoshi)
gin ＠ kohoku.jac-net.com