忘记sudo su

忘记sudo su

PostgreSQL 用户默认在 unix 套接字上进行对等身份验证,其中 unix 用户必须与 PostgreSQL 用户相同。因此人们经常使用susudo来成为postgres超级用户。

我经常看到人们使用如下结构:

sudo su - postgres

而不是

sudo -u postgres -i

我很好奇为什么。同样,我也看到过:

sudo su - postgres -c psql

代替

sudo -u postgres psql

如果您使用的是没有 的旧平台,那么没有前导的sudo版本会有些意义。但是,为什么在较不古老的 UNIX 或 Linux 上您要使用呢?susudosudo su

答案1

忘记sudo su

使用 没有任何好处sudo su,这是人们习惯使用 时不合时宜的习惯。当 Linux 发行版停止设置 root 密码并将其作为访问 root 帐户的唯一方式时,su人们开始在前面添加。他们没有改变习惯,而是直接使用。(我曾经是其中之一,直到最近使用带有配置的盒子迫使我改变了习惯)。sudosudosudo susudoers

使用sudo -u

对于登录 shell,sudo -u postgres -i优于sudo su - postgres。它不需要用户在 中具有 root 访问权限/etc/sudoers,他们只需要成为用户的权限postgres。它还允许您实施更好的访问控制。

对于命令执行

sudo -u postgres psql -c "SELECT 1"

优于替代方案:

sudo su - postgres -c "psql -c \"SELECT 1\""

因为您不必对引号和其他 shell 元字符进行双重转义,并且还具有不需要 root 的其他安全优势。您可能会意外地写出:

sudo su - postgres -c psql -c "SELECT 1"

有时会无法正常工作。

最后,通过以下方式设置环境变量更加容易sudo,例如

sudo PATH=/usr/pgsql-9.3/bin:$PATH -u postgres /usr/pgsql-9.3/bin/initdb -D /var/lib/pgsql/testcluster

而不是通过su。(这里PATH需要设置以便initdb可以找到正确的postgres可执行文件)。

所以。忘记su命令的存在。你不再需要它了。要打破这个习惯,请将其别名为会打印错误的内容。(su不过,某些 init 和包设置脚本仍在使用,因此您无法将其删除)。

也可以看看:

相关内容