[pgsql-jp: 29018] Re: スーパーユーザの変更方法について(RPM 版)

[kakisima ＠ system-staff.co.jp]

柿島です。
早速のご回答ありがとうございます。

やはりRPM等のパッケージを使用するならば、それなりの制約は覚悟するべき
でした。
内田様より戴きましたご意見を参考にさせていただいて、インストール方法や
DB環境等の再検討をしたいと思います。

貴重なご意見を、ありがとうございました。



>内田です。

>おおむねその方法でいいかと思いますが、以下の点は
>問題になるかと思います。

>  (1) 起動スクリプト内での実行ユーザ
>  (2) initdb で DB クラスタ作成するディレクトリの所有者

>ただ...

>  (1) FreeBSD ports ではスーパーユーザは pgsql なので、必ずしも
>      postgres が一般的かどうかは？

>  (2) postgres が問題なら user httpd とか www とか bind は？
>      さらに root は??

>  (3) 独自 superuser で Install した場合、RPM のメリットである
>      パッケージ管理に問題が出るのでは？

>      だとすれば RPM で Install して変更するよりも、最初から
>      マニュアルインストールする、あるいは SPEC ファイルを書いて
>      source からインストールする、Superuser を変更する SPEC 
>      の Patch を作るなどの手段を取らないと、あとあとはまる気
>      がします。


>確かにバレ無いに越したことはないと思いますが、DB superuser 名を変更
>するのに頑張るよりも、バレてることを前提に設定作業する方が、労力の
>投資効率は良いように思います。

>RPM や Ports, package を使う場合、UID, GID 等の設定に独自のものを
>いれると、そのときは良くても、後々で結構面倒くさい事態に陥る場合が
>ありますので。

>From: kakisima ＠ system-staff.co.jp
>> PostgreSQLをRPMにてインストールした際に、
>> 気になる点がございましたので質問させていただきます。
>> 
>> postgresというユーザ名はあまりにも一般的すぎる為、セキュリティ上問題が
>> あるのではないかといった議題があがりましたので、
>> 別のユーザに管理者権限を与えて（例：hogehoge)、postgreSQLの運用を行いた
>> いと考えております。

>----------------
>うちだ ひとし  (Uchida, Hitoshi)
>gin ＠ kohoku.jac-net.com

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
柿島　大樹
E-Mail：kakisima ＠ system-staff.co.jp

株式会社　システムスタッフ
静岡県　焼津市　中港1-4-17　Kビル3F
TEL：054-629-6710　FAX：054-629-6737
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆