Второй легкий.Наиболее безопасная система Linux не включает . (текущий каталог) в путь (т. Е. $PATH).
Это позволяет избежать вектора атаки, предоставив в вашем каталоге скрипт ls, который будетбегите, если кто-то достаточно глуп, чтобы иметь . до реального местоположения ls на своем пути.
Если вы действительно хотите иметь возможность запустить его без точки,Самый безопасный вариант - установить псевдоним, например:
alias pg='./psql'
, а затем использовать pg для его запуска.Я бы посоветовал против поместить . в вашу переменную $PATH, по крайней мере, на общей машине.Если вы единственный, кто может обойтись на вашем компьютере, то вы, вероятно, можете сделать это безопасно.
Первое, что вы, вероятно, сможете обойти, отредактировав файл pg_hba.conf, чтобы избавиться от аутентификации, используяalter user (или add user) для установки пароля и повторного включения аутентификации.
Или вы можете просто запустить без аутентификации в вашей среде разработки, как это делают многие из нас: -)