Dnia 09-10-2006, pon o godzinie 23:04 +0200, Jacek Konieczny napisał(a): > On Sat, Oct 07, 2006 at 12:58:24PM +0200, Paweł Gołaszewski wrote: > > Ale tego TheRightWay(TM) nie poprawię, bo za mało znam postgresa. Zapewne > > wpis ten powinien być zmodyfikowany do: > > local all postgres trust > > > > Albo też defaultowo przy inicjowaniu bazy powinno być ustawiane losowe > > hasło i powinno być wpisywane do pliku ~postgres/.pgpass ? A potem zamiast > > "trust" powinno być "password" ? > > IMHO dla połaczeń "local" optymalnym rozwiązaniem jest "ident sameuser". > Hasłem nie uzyska się więcej bezpieczeństwa, a jeszcze trzeba się > martwić tym, żeby plik z hasłem był bezpieczny. >
Tylko to nie zadziala jak userzy cwicza z linni polecen oraz przez httpd bez jakiegos suphp, suexec i inne takie. TiweK -- "Kiedy myślę i nic nie wymyślę, to sobie myślę, po co ja tyle myślałem, żeby nic nie wymyślić. Przecież mogłem nic nie myśleć i tyle samo bym wymyślił." ks. Jan Twardowski _______________________________________________ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl