SUSE Linux Enterprise Server 11에서는 한 명의 사용자만 사용할 수 있다는 제약이 있습니다.
이제 PostgreSQL을 설치해야 합니다. PostgreSQL 설치 마법사가 "postgres" Linux 사용자를 자동으로 생성하는 것을 어떻게든 방지하고 현재 사용자를 데이터베이스 관리자로 사용할 수 있습니까?
이상한 제약 조건에 대한 추가 설명:
우리는 대형 은행의 자회사인 IT 회사의 서버에 소프트웨어를 호스팅해야 합니다. 민감한 사용자 데이터를 저장하고 처리하기 때문에 매우 엄격한 규칙이 있습니다. 따라서 규칙 중 하나는 사용자가 한 명만 있을 수 있고 모든 것이 이 사용자 아래에 설치되어야 한다는 것입니다(Sudo 권한 포함). 처음에 서버에는 가장 기본적인 소프트웨어만 있습니다(그리고 PostgreSQL은 여기에 포함되어 있지 않습니다).
이 경우 Docker는 대안이 아닙니다.
답변1
내 생각엔 당신의 요구사항이 꽤 무능한 누군가에 의해 해석된 것 같습니다.
나는 다음과 같이 주장한다.사용자는 사람이다그리고사람마다필요한 데이터베이스 서버에 대한 관리자 액세스 권한이 필요합니다.개인 사용자 계정, 처럼공유 계정은 사악합니다; 개인이 자신의 행동에 대해 책임을 지도록 할 수 있어야 합니다.
서비스는 한 사람에게 속하지 않고 여러 곳에서 운영됩니다.서비스 계정postgres 계정과 같은 서비스 계정은 사용자 계정과 동일하지 않습니다. 우선, 사람용 계정은 퇴사자 및 비활성 사용자에 대한 액세스 권한을 취소하는 보안 프로세스의 일부입니다.
이를 설치한 HR의 Alice가 회사를 떠날 때 급여 데이터베이스를 삭제하고 싶지 않으시겠죠?
사용하고 싶지 않을 때SuSe의 재고 RPM 패키지postgres의 경우(postgres 서비스 계정도 생성됨)스스로 만드시 오수동으로 설치하는 대신 이를 IT 부서에 제공하세요.
이렇게 하면 데이터베이스 관리자 사용자 계정에 설치 프로그램을 실행하는 데 과도한 권한이 필요하지 않고, (프로덕션) 서버에 설치된 컴파일러 및 빌드 도구를 사용하여 큰 공간을 차지할 필요가 없으며, 명확한 종속 항목 목록이 있으며 패키지는 다음을 수행할 수 있습니다. 필요한 서비스 계정을 생성하거나 기존 서비스 계정을 사용하고 훨씬 더 쉬운 방식으로 모든 권한을 설정합니다.반복 및 감사설치 프로그램 스크립트를 실행하는 것보다.
Posgres 데이터베이스 서버를 관리할 사람들에게 적합한 sudo
프로필을 생성하고 관리자가 Postgres 관리자가 postgres 사용자로서 실행해야 하는 제한된 명령 하위 집합을 실행할 수 있도록 허용 합니다 psql
.service postgres [stop|start|restart]
pg*
그러나 실제 질문에 대답하려면 다음을 수행하십시오.
PostgreSQL 설치 마법사가 "postgres" Linux 사용자를 자동으로 생성하지 않도록 하려면 어떻게 해야 합니까?
마법사를 실행하지 말고소스에서 빌드, 올바른 옵션을 사용하여 빌드를 실행하는 사용자가 액세스할 수 있는 설치 디렉터리를 선택하고 다른 사용자 계정이나 높은 권한은 필요하지 않습니다.
./configure --prefix=/path/to/dir [--other-options]
make
make install
답변2
에 따르면설치 매뉴얼의 간략한 버전, 소스에서 설치할 때 수동으로 사용자를 생성해야 합니다.수사용자 계정에 추가하고 PostgreSQL을 시작합니다. 이 단계를 건너뛰면 서버를 자신의 로컬 사용자 계정으로 실행하게 됩니다.
SUSE에서 제공하는 패키지를 설치하는 경우 생성된 사용자 계정을 수동으로 삭제하고 부팅 시 데몬을 시작하는 구성 파일을 변경하여 해당 사용자 계정이 아닌 사용자 계정을 사용하도록 할 수 있습니다. 안타깝게도 저는 SUSE Linux를 실행하고 있지 않아 이에 대한 세부 정보를 제공할 수 없습니다.