Я изучаю все аспекты разработки и развертывания веб-сайтов в частности.Безопасное создание нового пользователя PostgreSQL
У меня есть сервер Ubuntu, у меня есть пользователь unix userX, и у меня установлен PostgreSQL. У меня есть простое веб-приложение Python/Flask, которое будет запускаться под учетной записью unix userX.
Мне нужно веб-приложение, чтобы иметь возможность подключиться к PostgreSQL, поэтому я запускаю sudo -u postgres createuser userX, и это возвращает без ошибок. Теперь я могу подключиться к PostgreSQL, используя sudo -u userX psql.
Вопросы:
Вновь созданный userX учетная запись (роль, в PostgreSQL) не требует пароля. С одной стороны, это кажется правильным, потому что любой пароль должен храниться на самом сервере, если веб-приложение потребовало его подключения к PostgreSQL. С другой стороны, не требуя пароля кажется неуверенным (хотя, если никто не может войти в систему как
userX, это должно быть хорошо)?postgresУчетная запись PostgreSQL также не требует пароля. Означает ли это, что учетная записьpostgresнебезопасна? Должно ли быть разрешено существовать или удалять пользователяpostgres? Должен ли я использовать пользователяpostgresдля подключения к базе данных вместоuserX?Где находится pg_hba.conf, чтобы играть во всем этом?