| От | Lamar Owen |
|---|---|
| Тема | Re: Thoughts on the location of configuration files |
| Дата | |
| Msg-id | 200112190613.BAA28925@www.wgcr.org обсуждение |
| Ответ на | Re: Thoughts on the location of configuration files (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-hackers |
On Wednesday 19 December 2001 01:09 am, Tom Lane wrote: > Lamar Owen <lamar.owen@wgcr.org> writes: > >> Seems to me that someone who thinks the executables should be root-owned > >> is likely to think the same of the config files. > > Sorry to disappoint you :-).... > > However, IMHO, for best security, the executables do need to be root > > owned. > his exploit by overwriting the executables with malicious code. If the > config files can be overwritten by the postgres user, then you still > have an avenue for an attacker to expand his privileges. Example: he > can trivially become postgres superuser after altering pg_hba.conf. This much is true. Hmmm. More thought required. -- Lamar Owen WGCR Internet Radio 1 Peter 4:11
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера