我在Linux操作系统中安装了postgressql 8.4-91版本。 在进入其安装目录时,我能够在目录中找到psql。 我有2个问题。
答案 0 :(得分:1)
第二个很容易。最安全的Linux系统在路径中不包含.(当前目录)(即$PATH)。
这可以避免在您的目录中提供ls脚本的攻击向量,如果有人愚蠢到.在其路径中ls的真实位置之前,该脚本将会运行。< / p>
如果确实希望能够在没有点的情况下运行它,最安全的选择是设置一个别名,如:
alias pg='./psql'
然后使用pg来运行它。我建议反对将.放在$PATH变量中,至少在共享计算机上。如果你是唯一能够在你的机器上捣乱的人,那么你可以安全地做到这一点。
首先,您可以通过编辑pg_hba.conf文件来摆脱身份验证,使用alter user(或add user)设置密码,然后重新启用身份验证。
或者你可以在开发环境中运行而不用身份验证,就像我们很多人一样: - )