[постгрес] Первоначальная настройка: следует ли избавиться от пользователя postgres?

В общем, стоит ли проделывать такую процедуру:

Добавить пользователя notpostgres
Дать ему полный контроль над постгресом
Удалить пользователя postgres

Нет, а зачем? Лучше пароль поменяй на postgres тоже, чтобы не запутаться.

А давай я ещё разрешу постгресу слушать все интернеты и вышлю тебе ip сервера и порт, на котором постгрес. Ты зайдёшь, проверишь, всё ли я правильно сделал.

Если что-то не так, я разрешу руту логиниться по ssh и сменю порт на дефолтный, ну и пароль тебе скажу, зайдёшь, поправишь.

Плачу няшами, лол.

Ну так а я о чём. Смени имя пользователя, который имеет абсолютный доступ к базе на что-нибудь подлиннее, пароль на что-то ещё более длинное. А для рядовых задач создай юзера с ограниченным набором прав, его и используй в приложении.

Да это (про юзера с ограниченным набором прав) понятно же.

Просто в руководствах отчего-то не пишут сделать это сразу после установки, вот я и думал, может, оно ещё где-то например идёт по умолчанию, как вариант в постустановочных скриптах каких-нибудь пакетов, и от его изменения можно поиметь геморрой.

То есть про юзеров-то для отдельных приложений пишут либо в мануалах, либо в руководствах по деплойменту веб-приложений, и тут вопросов как раз нет.

Странные те пакеты, которые лезут в базу без спроса. Чему надо подключиться к базе - спросит тебя как это сделать.

По дефолту постгрес не торчит наружу, и емнип пароля у пользователя постгрес вообще нет по дефолту. Но возможно в федоре все иначе.

пароля у пользователя постгрес вообще нет по дефолту.

Если что то применимо к постгресу сие трактовать, как вход по паролю невозможен.

Вообще да.

Ладно, я понял, пойду шаманить.

Спасибо за помощь.

Чмоке. Подвязывай с бордами, лол.

Установка пароля в руководствах описывается, и как открыть доступ извне - тоже. Даже как поставить гуйню для него, описано. А сменить юзера - нет.

Даже по запросу postgres security например. Я почему и спросил, я обычно сам стараюсь разобраться.

Установка пароля в руководствах описывается, и как открыть доступ извне - тоже.

ЧИТД, вы сами открываете доступ к какерам.

А сменить юзера - нет.

http://www.postgresql.org/docs/8.3/static/sql-alteruser.html

Точнее даже так, там заодно и про переименование юзера

http://www.postgresql.org/docs/8.3/static/sql-alterrole.html

Я, пока, надеюсь, ничего не открываю, как видите. Пришёл умных дядек спросить, а то убунторуководства - они такие.

http://www.postgresql.org/docs/8.3/static/sql-alterrole.html - во, то, что нужно, спасибо. Щас переименую готового.

Нет, не переименую, я же от него зашёл. Охохо.

вы только учтите, что после перименование по ident уже не залогинитесь 8)

Хм.

template1=# DROP USER postgres;
ERROR: cannot drop role postgres because it is required by the databas

Что-то я по ходу не то делаю.

А, я ему NOLOGIN сделал.

Правильно же?

[code] LOGIN NOLOGIN

These clauses determine whether a role is allowed to log in; that is, whether the role can be given as the initial session authorization name during client connection. A role having the LOGIN attribute can be thought of as a user. Roles without this attribute are useful for managing database privileges, but are not users in the usual sense of the word. If not specified, NOLOGIN is the default, except when CREATE ROLE is invoked through its alternative spelling CREATE USER. [/code]

Ну я и говорю, раз его дропнуть нельзя, то надо запретить логин.

а чо, пароль нормальный никак не поставить?