| От | Andrej Czapszys |
|---|---|
| Тема | Re: PGPASSWORD and client tools |
| Дата | |
| Msg-id | 41242A14.1000204@comcast.net обсуждение исходный текст |
| Ответ на | Re: PGPASSWORD and client tools (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-hackers |
Tom Lane wrote: > It's deprecated because it's insecure, on platforms where other users can > >see the environment variables passed to pg_dump (which apparently is >quite a few variants of Unix). You wouldn't pass the password on the >command line either ... > >Painful as .pgpass may be for an admin tool, I do not know of any other >method I'd recommend on a multiuser machine. > > > Another possibility would be to add a switch like --password-fd=n indicating an inherited file descriptor from which the password could be read. That's not any easier than dynamic .pgpass, but it avoids all filesystem permissions issues.
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера