自作を使用してMac(ライオン)にpostgresqlをインストールしましたが、psql postgres(または他のデータベース)を使用すると、自動的にログインします。
面白いことに、\passwordコマンドを使用してpsqlで一度パスワードを変更しても、パスワードの入力を求められることなく、パスワードを入力できます。
また、所有者としての私のユーザー名(私のmac osログインと同じユーザー名)も表示されます。
もう少し物事を保護する方法はありますか?
6532 次
1 に答える
3
Postgresqlは、ほとんどの場合、誰でも信頼するように構成されています。これは、postgresqlのデータディレクトリにあるファイルpg_hba.confで構成されます。homebrewがデータディレクトリをどこに配置するかわかりません。ただし、端末で次のコマンドを発行した場合:
ps aux | grep postmaster
次のような応答が返されます。
postgres 63 0,0 0,1 2472288 4888 ?? Ss 12:19pm 0:00.85 /Library/PostgreSQL/9.0/bin/postmaster -D/Library/PostgreSQL/9.0/data
-Dの後の部分は、データディレクトリの場所です。ターミナルのサイズを変更して、収まるようにする必要がある場合があります。
次のようなお気に入りのエディタでpg_hba.confを開きます。
sudo vi <datadir>/pg_hba.conf
このファイルには、(私が見たすべてのインストールで)設定を説明するかなりのコメントが含まれています。実際の設定はファイルの下部にあります。これらの行の1つ以上が信頼で終わっているのではないかと思います。これらをmd5に変更して、パスワードの検証を取得します。
于 2012-05-06T06:19:14.983 に答える