>>>>> On Mon, 22 Mar 1999 21:41:02 +0600 (NSK), "Eugene B. Byrganov"
><E.B.Byrganov@inp.nsk.su> said:
EBB> А какая БД? В PG без проблем, заводишь того же пользователя в PG из под
EBB> которого работает apache. Есть еще и через IDENT.
>>
>> Да не в этом проблема. Пользователю apache нужен пароль - чтобы кто другой
>> под этим именем не подключился и не напакостил.
EBB> Для PG пароль НЕ НУЖЕН!!!! Достаточно что этот процесс живет с этим uid.
EBB> И что бы зайти под него нужно взломать unix user-a.
А это, извини, как настроишь... При стандартном доступе к любой базе
может приконнектиться любой юзер под именем любого. В случае с
проверкой через ident это можно ограничить sameuser'ом. В случае
соединения с локальной машины (через unix sockets) так не получится.
Можно либо через доступ к sameuser базе, что в моем случае меня не
устраивало (к одной и той же базе должны были ходить три разных unix
user'а с разными правами), либо password/crypt. Во втором случае пароль
нужен.
EBB> P.S. Может я зря стараюсь? Ведь БД так и неопознана -)))).
Вот видишь, тут security уже сработала:-)
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
