Discussion :

[thierryinfo2012]

bonjour a tous

j'administre une instance postgres monté sur un serveur centos5 ,malheureusement on pas une bonne stratégie de sécurité pour les comptes unix et le mot de passe root il

est utiliser par plus de n personnes

ce que je cherche en tant que DBA c'est de protéger les deux Fichier critiques "pg_hba.conf" et le Fichier "postgresql.conf" contre n'importe quel modification

existe t'il un moyen de faire protéger ces Fichier bien sur tout en laissant le droit supdmin pour le user unix root

merci pour vos aides

[Arkhena]

Bonjour,

À l'impossible, nul n'est tenu...
Alertez votre hiérarchie (et confirmez votre alerte par mail) en expliquant qu'il s'agit d'une grosse faille de sécurité... Vous ne pouvez pas faire plus.
À ma connaissance, ce n'est pas possible. C'est l'intérêt du root: il a tous les droits, y compris celui de faire des c****ries.

Cordialement,

Arkhena