From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
---|---|
To: | Laura Martinelli <lmartinelli(at)mail(dot)unlu(dot)edu(dot)ar> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: script backup linux |
Date: | 2007-12-20 13:34:08 |
Message-ID: | 20071220133408.GE5309@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Laura Martinelli escribió:
>
>
> AH> pgpass es un archivo de configuracion del cliente, que le permite
> AH> conocer la clave y pasarsela al servidor cuando la requiera sin tener
> AH> que pedirsela interactivamente al usuario.
> Y si corro el backup en el mismo servidor me sirve igual? o tiene que
> ser desde otra máquina?
Da lo mismo; funciona igual.
> AH> Obviamente, dado que el
> AH> archivo tiene las claves, es necesario que esté protegido con permisos
> AH> que le impidan el acceso a cualquier cristiano -- sólo el usuario que
> AH> hará el backup debe poder acceder a ese archivo.
>
> En tu opinión qué te parece más seguro, usar un mecanismo como éste
> o establecer el PGUSER y PGPASSORD?
PGPASSWORD no es seguro porque es visible para todos los usuarios en
algunos sistemas operativos. Por esa razon su uso es "desrecomendado",
y por eso se introdujo el uso del archivo .pgpass (el cual, a todo esto,
puede ser en realidad cualquier archivo cuyo nombre lo almacenas en la
variable PGPASSFILE. El nombre .pgpass es el nombre que se usa si esa
variable no esta definida).
> si yo seteo el PGPASSWORD, esta
> variable queda seteada hasta que le borre el seteo o hasta cuándo?
Hasta que lo elimines del ambiente, le cambies el valor o cierres el
intérprete donde lo declaraste.
La solucion es simple: no uses PGPASSWORD.
--
Alvaro Herrera http://www.CommandPrompt.com/
PostgreSQL Replication, Consulting, Custom Development, 24x7 support
From | Date | Subject | |
---|---|---|---|
Next Message | Laura Martinelli | 2007-12-20 14:10:33 | Re[2]: script backup linux |
Previous Message | Laura Martinelli | 2007-12-20 13:16:15 | Re[2]: script backup linux |