使用Ruby和PostgreSQL createuser

Question

我试图编写一个非常简单的rake任务(并将其合并为一个相当大的rake任务)，该任务将调用以下命令并传入一个随机生成的密码。现在，让我们伪造随机生成的密码，并给它一个“测试”的密码：

createuser -SDPRE test

我的任务代码如下：

desc "Create a test user with test password"
task "test" do
  puts('Creating User')
  IO.popen "createuser -SDRPE test", 'w+' do |io|
    io.write "test\ntest\n"
    io.close_write
  end

  raise 'createuser failed' unless $?.success?
end

io.write似乎无法工作，因为我仍然必须输入密码。它也没有被击倒。在运行任务并手动输入密码之后，我可以使用该密码登录psql。

我尝试过很多不同的版本，比如io.close，以'w'甚至'r'或'r+'的形式打开文件，因为我看到了其他使用它的例子。

我有点困惑如何使这件事起作用。如有任何意见/评论/答案，将不胜感激！

编辑1:这是在Debian系统上，以防有任何不同。

Answer 1

createuser正在打开/dev/tty来读取密码

读取密码的程序通常在密码方面牺牲Unix工具范例。这样做是合理的，因为它允许其他功能尊重标准输入和输出，并在打开/dev/tty以获取交互式密码时将其全部暂停。

在任何情况下，strace(1)都会显示createuser实际上是在打开/dev/tty。

不是所有的东西都丢失了，createuser只是一个指向/usr/share/postgresql-common/pg_wrapper的链接，这是一个Perl程序。我确信，为了密码脚本兼容性，它可以被黑客攻击。

Answer 2

我知道这不是您问题的答案，但是您考虑过使用SQL而不是调用shell命令来创建PG用户吗？

http://www.postgresql.org/docs/8.0/interactive/sql-createuser.html

它看起来更安全更可靠。