[linux-l] PostgeSQL

Jan-Benedict Glaw jbglaw at lug-owl.de
So Nov 9 13:33:50 CET 2003 

On Sun, 2003-11-09 13:15:07 +0100, Olaf "Rübezahl" Radicke <olaf_rad at gmx.de>
wrote in message <1068378245.2399.23.camel at n_platte>:
> Am Sam, 2003-11-08 um 16.50 schrieb Jan-Benedict Glaw:
> [...]
> > Normalerweise startest Du den Postgres-Server als user "postgres" und
> > legst innerhalb des DB-Servers dann die Benutzer an, die sich anmelden
> > dürfen. 
> 
> Auch wenn ich einen User "postgres" habe, können die anderen
> User die DB immer noch selber starten, wie ich gezeigt habe.
> Also MUSS ich doch dann den startbefehl (wie "shutdown") für
> für normale User sperren. Oder ich automatisiere den Start.
> Weil wenn er erst mal läuft, können die anderen nichts mehr machen. 

Theoretisch ist's legitim, wenn weitere Benutzer weitere Instanzen
starten. Mit _einer_ Ausnahme: root darf nicht (und das mußt Du nicht
mit irgendwelchen Rechten oder Abfragen sicherstellen, weil root ja
immer zu wissen hat, was er tut) eine Instanz starten, die dazu führt,
daß andere Instanzen auf die Nase fallen (zumeist, weil sie zum Zugriff
z.B. dieselbe named pipe nutzen).

Zwei normale Benutzer sollten nicht die Möglichkeit haben, gegenseitig
die DBs zu zerhacken - wenn doch, dann stimmt da etwas mit den Rechten
der DB-Dateien oder der WALs nicht.

Darüber hinaus kann ein normaler Benutzer die Instanz eines anderen
Benutzers nicht killen; das über den DB-Client zu tun (nach
Authentifizierung) ist natürlich eine andere (und legitime) Sache...

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20031109/afbf6b6a/attachment.sig>

Mehr Informationen über die Mailingliste linux-l