> J'y comprend rien. Pourquoi tu veux chrooter alors que postgresql tourne sous
> le compte postgresql ?
Ce n'est absolument pas suffisant, que faire si le programme exécute un binaire
suid'é ? Que faire s'il écrit dans un répertoire du système ?
LOAD de mysql afin de lire n'importe quel fichier sur la machine hote, depuis
PHP ne te rappelle rien ?
De toute facon tout daemon doit se chrooter... Et changer d'identité, et en
aucun ne doit pouvoir lire autrechose que ses données.
> commande : CREATE USER
Merci.
> Les mots de passe sont cryptés (comme /etc/passwd, .htaccess, etc). Ils sont
> dans la base de donnée (comme mysql). Puis comment tu veux faire une
> authentification sans avoir accès aux mots de passe ?
C'est d'écriture dont je parlais, mais c'était dans un environnement particulier
ou le système disposait de 'roles' particuliers. Dans certains environnements ajouter
ou modifier un utilisateur ne se fait pas à n'importe quel heure et nécessite
beaucoup d'échanges de mails...
Ensuite,
CREATE USER peut visiblement modifier ce fichier.
Tu as parfaitement raison. Encore merci.
[^] # Re: Critiques et interrogations.
Posté par forc3 . En réponse à la dépêche Sortie de PostgreSQL 8.0. Évalué à 2.
> le compte postgresql ?
Ce n'est absolument pas suffisant, que faire si le programme exécute un binaire
suid'é ? Que faire s'il écrit dans un répertoire du système ?
LOAD de mysql afin de lire n'importe quel fichier sur la machine hote, depuis
PHP ne te rappelle rien ?
De toute facon tout daemon doit se chrooter... Et changer d'identité, et en
aucun ne doit pouvoir lire autrechose que ses données.
> commande : CREATE USER
Merci.
> Les mots de passe sont cryptés (comme /etc/passwd, .htaccess, etc). Ils sont
> dans la base de donnée (comme mysql). Puis comment tu veux faire une
> authentification sans avoir accès aux mots de passe ?
C'est d'écriture dont je parlais, mais c'était dans un environnement particulier
ou le système disposait de 'roles' particuliers. Dans certains environnements ajouter
ou modifier un utilisateur ne se fait pas à n'importe quel heure et nécessite
beaucoup d'échanges de mails...
Ensuite,
CREATE USER peut visiblement modifier ce fichier.
Tu as parfaitement raison. Encore merci.
Je vais pouvoir me repencher dessus du coup !