| От | Neil Conway |
|---|---|
| Тема | Re: [PATCH] pg_autovacuum commandline password hiding. |
| Дата | |
| Msg-id | 4292D564.20009@samurai.com обсуждение исходный текст |
| Ответ на | [PATCH] pg_autovacuum commandline password hiding. (Ian FREISLICH <if@hetzner.co.za>) |
| Ответы |
Re: [PATCH] pg_autovacuum commandline password hiding.
|
| Список | pgsql-patches |
Ian FREISLICH wrote: > I'm not sure if you've done this for a later version of pg_autovacuum. > I'm using what came with postgres-7.4.6. For database security on > a shared server (~800 logins) it's best to set the superuser password > and not allow passwordless connections. The only thing is that > pg_autovacuum keeps the password supplied on the commandline so > anyone that does a 'ps' can get the database superuser password. Is this portable? Considering the hoops that backend/utils/misc/ps_status.c jumps through to do something similar for the postmaster, I would guess not. BTW, I would suggest using ~/.pgpass, as that should be secure on all platforms. -Neil
В списке pgsql-patches по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера