• [^] # Re: Critiques et interrogations.

    Posté par . En réponse à la dépêche Sortie de PostgreSQL 8.0. Évalué à 2.

    > J'y comprend rien. Pourquoi tu veux chrooter alors que postgresql tourne sous
    > le compte postgresql ?

    Ce n'est absolument pas suffisant, que faire si le programme exécute un binaire
    suid'é ? Que faire s'il écrit dans un répertoire du système ?
    LOAD de mysql afin de lire n'importe quel fichier sur la machine hote, depuis
    PHP ne te rappelle rien ?
    De toute facon tout daemon doit se chrooter... Et changer d'identité, et en
    aucun ne doit pouvoir lire autrechose que ses données.



    > commande : CREATE USER

    Merci.


    > Les mots de passe sont cryptés (comme /etc/passwd, .htaccess, etc). Ils sont
    > dans la base de donnée (comme mysql). Puis comment tu veux faire une
    > authentification sans avoir accès aux mots de passe ?

    C'est d'écriture dont je parlais, mais c'était dans un environnement particulier
    ou le système disposait de 'roles' particuliers. Dans certains environnements ajouter
    ou modifier un utilisateur ne se fait pas à n'importe quel heure et nécessite
    beaucoup d'échanges de mails...

    Ensuite,
    CREATE USER peut visiblement modifier ce fichier.
    Tu as parfaitement raison. Encore merci.

    Je vais pouvoir me repencher dessus du coup !