[pgsql-jp: 29018] Re: スーパーユーザの変更方法について(RPM 版)
kakisima @ system-staff.co.jp
kakisima @ system-staff.co.jp
2003年 2月 12日 (水) 17:27:21 JST
柿島です。
早速のご回答ありがとうございます。
やはりRPM等のパッケージを使用するならば、それなりの制約は覚悟するべき
でした。
内田様より戴きましたご意見を参考にさせていただいて、インストール方法や
DB環境等の再検討をしたいと思います。
貴重なご意見を、ありがとうございました。
>内田です。
>おおむねその方法でいいかと思いますが、以下の点は
>問題になるかと思います。
> (1) 起動スクリプト内での実行ユーザ
> (2) initdb で DB クラスタ作成するディレクトリの所有者
>ただ...
> (1) FreeBSD ports ではスーパーユーザは pgsql なので、必ずしも
> postgres が一般的かどうかは?
> (2) postgres が問題なら user httpd とか www とか bind は?
> さらに root は??
> (3) 独自 superuser で Install した場合、RPM のメリットである
> パッケージ管理に問題が出るのでは?
> だとすれば RPM で Install して変更するよりも、最初から
> マニュアルインストールする、あるいは SPEC ファイルを書いて
> source からインストールする、Superuser を変更する SPEC
> の Patch を作るなどの手段を取らないと、あとあとはまる気
> がします。
>確かにバレ無いに越したことはないと思いますが、DB superuser 名を変更
>するのに頑張るよりも、バレてることを前提に設定作業する方が、労力の
>投資効率は良いように思います。
>RPM や Ports, package を使う場合、UID, GID 等の設定に独自のものを
>いれると、そのときは良くても、後々で結構面倒くさい事態に陥る場合が
>ありますので。
>From: kakisima @ system-staff.co.jp
>> PostgreSQLをRPMにてインストールした際に、
>> 気になる点がございましたので質問させていただきます。
>>
>> postgresというユーザ名はあまりにも一般的すぎる為、セキュリティ上問題が
>> あるのではないかといった議題があがりましたので、
>> 別のユーザに管理者権限を与えて(例:hogehoge)、postgreSQLの運用を行いた
>> いと考えております。
>----------------
>うちだ ひとし (Uchida, Hitoshi)
>gin @ kohoku.jac-net.com
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
柿島 大樹
E-Mail:kakisima @ system-staff.co.jp
株式会社 システムスタッフ
静岡県 焼津市 中港1-4-17 Kビル3F
TEL:054-629-6710 FAX:054-629-6737
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
pgsql-jp メーリングリストの案内