staging.inyokaproject.org

Hallo,

Ich weis es ist nicht schön

Darum geht es ja nicht. Wenn es nötig ist, ist es ok. ☺ IMHO sollten nur ein Hinweis im Text dazu, weil sudo sudo foobar ja sehr selten ist.

Gruß, noisefloor

Les den Text nochmal, das ist schon ne schöne Hinweisbox oben drin! 😉

mfg Betz Stefan

Hallo,

diverse Syntax-Fehler korrigiert und verschoben: PostgreSQL

Gruß, noisefloor

Moin, mal einen Vorschlag von mir:

Man sollte den Abschnitt über das setzten des Admin-Passwortes überarbeiten. Die Methode die dort beschrieben wird ist unsicher. Je nach Konfiguration kann es vorkommen das wenn man den Befehl

ALTER ROLE postgres WITH PASSWORD 'passwort'; 

benutzt, das Passwort in der History-Datei von psql (.psql_history) aufgezeichnet wird (was sogar Standardmäßig der Fall ist), in KLARTEXT. Die Datei ist zwar nur vom Serveradmin einsehbar aber dennoch sollte man Passwörter nicht irgendwo im Klartext stehen haben. Besser wäre folgende Vorgehensweise

sudo sudo -u postgres psql 

und dann folgendes eingeben

\password postgres 

Ich wäre also dafür den jetzten Abschnitt zu ersetzen oder diese Vorgehensweise als Alternative hinzu zu fügen. Was meint ihr?

LeTux schrieb:

Ich wäre also dafür den jetzten Abschnitt zu ersetzen oder diese Vorgehensweise als Alternative hinzu zu fügen. Was meint ihr?

Kannst du prüfen ob das auch mit alten PostgreSQL Versionen geht? D.h. auch mit der Version aus Dapper noch? Den dann wäre es mir wirklich recht wenn wir es so wie du vorgeschlagen hast machen würden.

mfg Betz Stefan

Also direkt Testen kann ich das leider nicht. Ich habe mir aber mal alle Dokumentationen angeschaut und es scheint das der Befehel \password [ username ] erst mit der Version 8.2 eingeführt wurde Link 🇬🇧. Also funktioniert das erst ab Hardy. Gibt allerdings noch die Möglichkeit das Passwort voher zu verschlüsseln, dann müsste das so aussehen (fiktiver nicht korrekter md5 Wert)

ALTER ROLE postgres WITH PASSWORD 'md58324798297'; 

Ist halt nur etwas umständlich das Passwort selber erstmal zu verschlüsseln aber ist ja nur ein einmaliger Aufwand.

Hallo,

mir fällt gerade auf, dass "getestet: general" so wie so n.i.O. ist, weil der nur für sehr ausgereifte Programme verwendet wird, die quasi "nur" noch gepflegt und nicht wirklcih weiter eintwickelt werden.

Von daher ist es IMHO richtig, getestet auf "hardy, intrepid, jaunty, karmic" zu setzen und die "sicher" Methode gem. oben zu Ergänzen.

Gruß, noisefloor

sudo sudo mmd. War vielleicht bei einer der antiken Versionen nötig, sollte man in den Hinweis aufnehmen, dass man sich das nicht mehr antun muss. Einwände?

adun schrieb:

sudo sudo mmd. War vielleicht bei einer der antiken Versionen nötig, sollte man in den Hinweis aufnehmen, dass man sich das nicht mehr antun muss. Einwände?

AFAIK administriert man PostgreSQL doch nach wie vor über den Systemuser postgres, oder liege ich da falsch? Klar, man könnte es in der pg_hba.conf umstellen, so das es auch ein anderer Nutzer machen kann.

mfg Betz Stefan

Richtig, aber sudo -u reicht, kein Grund das doppelt zu moppeln. Es reicht für Leute in der admin bzw sudo Gruppe, die üblicherweise alles können und falls fein granuliertere Rechte vorliegen z.B. für dbas erlaubt das sudos Runas_Spec. In jedem Fall ist sudo sudo nicht nötig.

Stimmt, da hast du dann natürlich recht und könntest den Artikel auch anpassen.

mfg Betz Stefan

Done.

Ich habe versucht unter Ubuntu 11.10 PostgreSQL über den im Wiki aufgezeigten Weg mit sudo apt-get install postgresql zu installieren. Die anschließende Einwahl über sudo -u postgres psql scheiterte, da ein Passwort verlangt wird (ich weiß nicht welches:). Laut Wiki sollte erst jetzt die Aufforderung zur eigenen Passworteingabe erscheinen. Es handelt sich ja um die Initialeinwahl. Ich habe die Installation anschließend mit sudo apt-get --purge postgres* entfernt und es mit der älteren Version 8.4 versucht: sudo apt-get instal postgres-8.4. Gleiches Problem... Könnt Ihr mir sagen, woran es liegt? Muss ich ggf. in der pg_hba.conf noch Einstellungen vornehmen, die eine Ersteinwahl ohne Passwort erlauben? ... das Wiki sollte natürlich angepasst werden.

Danke für die Hilfe und Gruß gunth3r

sudo sudo -u postgres psql

mfg Betz Stefan

RTFM habe ich bedacht und genau diesen Befehl ausgeführt: sudo -u postgres psql. Auch mit sudo sudo -u postgres psql habe ich es probiert. Folge: Es wird zur Passworteingabe aufgefordert durch die Ausgabe "[sudo] password for XXX:" Was soll ich jetzt eingeben? Es handelt sich ja um die Erstanmeldung, bei der ich erst anschließend das Passwort vergeben möchte. Danke!!! gunth3r