Re: Directory/File Access Permissions for COPY and Generic File Access Functions
В списке pgsql-hackers по дате отправления:
| От | Jim Nasby |
|---|---|
| Тема | Re: Directory/File Access Permissions for COPY and Generic File Access Functions |
| Дата | |
| Msg-id | 545142D6.7@BlueTreble.com обсуждение исходный текст |
| Ответ на | Re: Directory/File Access Permissions for COPY and Generic File Access Functions (Tom Lane <tgl@sss.pgh.pa.us>) |
| Ответы |
Re: Directory/File Access Permissions for COPY and Generic
File Access Functions
|
| Список | pgsql-hackers |
On 10/29/14, 2:33 PM, Tom Lane wrote: > Capture the postmaster log. Keep on capturing it till somebody > fat-fingers their login to the extent of swapping the username and > password (yeah, I've done that, haven't you?). Which begs the question: why on earth do we log passwords at all? This is a problem for ALTER ROLE too. Perhaps it would make sense if we had a dedicated security log this stuff went into, but if you're running something likepgBadger/pgFouine you're going to be copying logfiles off somewhere else and now you've got a security problem. Let alone if you're using syslog... -- Jim Nasby, Data Architect, Blue Treble Consulting Data in Trouble? Get it in Treble! http://BlueTreble.com
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера