J'installe PostgreSQL sur RedHat Linux à l'aide d'installateurs rpm et j'essaie d'obtenir que l'application soit possédée et exécutée par un utilisateur système autre que "postgres", par exemple "dbuser5". Il semble que je pourrais changer les permissions sur l'application postgres et les fichiers de base de données après l'installation, mais alors le /etc/init.d/postgresql script aura toujours des références à l'utilisateur système postgres. Comme il peut y avoir d'autres fichiers qui font référence à cet utilisateur système par défaut, j'espère qu'il existe un meilleur moyen de le faire.
De préférence, j'aimerais configurer cela pendant l'installation, mais si je dois le faire après coup, cela devrait également fonctionner.
0 votes
L'utilisateur de l'application et l'utilisateur de la base de données sont indépendants. Il n'y a aucune raison d'utiliser le même compte, et cela ne vous donne pas une meilleure sécurité. Vous pouvez toutefois créer des rôles et des autorisations pour votre utilisateur d'application à partir de postgres.
0 votes
Je me rends compte que l'utilisateur de l'application que j'utilise n'a pas vraiment d'importance, la seule raison pour laquelle j'envisage de changer cela est de me conformer à une politique concernant les identifiants d'utilisateur système.
0 votes
Cela semble être une politique stupide alors :) cela semble définitivement causer plus de mal que de bien. Comme l'a correctement souligné voretaq7, il faut faire attention aux mises à jour, etc. En outre, tout ce qui repose sur / vérifie un utilisateur postgres échouera probablement.
0 votes
@YoavAner Quinn semble demander à ce que l'on modifie le utilisateur os sous lequel Postgres fonctionne, pas les rôles de la base de données. (Bien que, par défaut, Postgres crée son premier compte superutilisateur en se basant sur le nom de l'utilisateur système
initdba été invoqué en tant que -- Par la suite, ils sont cependant indépendants, et vous pouvez même renommer le superutilisateur de la base de données si vous le souhaitez)0 votes
Merci @voretaq7. J'ai compris que c'était le cas. Je pense toujours qu'il est un peu risqué de le modifier et que cela n'apporterait pas grand chose.
0 votes
@YoavAner Je n'ai pas dit que la politique était bonne, juste que c'est la raison principale pour laquelle je cherche à le faire. Je pense que je vais plaider pour garder l'utilisateur par défaut mais au moins la suggestion de voretaq me donne une solution si cela ne marche pas.
0 votes
Bien sûr, et je comprends que parfois il y a des contraintes. Mais je remettrai toujours en question une politique si elle n'a pas de sens, et surtout si elle risque de causer plus de dommages que de bien.
0 votes
Conserver la valeur par défaut fournie par le fournisseur de votre système d'exploitation est toujours un meilleur choix. Il y a cependant des cas où le changement de système a du sens - un en particulier : Une boîte redhat (utilisateur
postgres) dans un environnement principalement FreeBSD (utilisateurpgsql)