<div dir="ltr">Paul,<div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>
As far as I can see (using getent passwd | cut -d : -f 1 | xargs groups)
there is no problem with *system* security.  Also, User
"0" does not appear in the MySql 'borrowers' table.  So
why is it possible to log in with the "warned against"
credentials? How should it be used during upgrades?<br></div></blockquote><div><br></div><div style>Only the MySQL user (= user 0 ="Koha superuser") can run the webinstaller, if you did not run the upgrade script from the command line (packages take care of it for you, which is one of the reasons why we recommend them). You also must use the database user when an empty database is first created because there is no other superlibrarian user which can be used for administration until after you've created one using your database login.</div>
<div style><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>
It also is possible to create a superlibrarian with User "koha"
credentials; limited testing in my sandbox has not [yet!] shown any side
effects, except that User "0" can no longer log in
(demonstrated by the fact that "Library" is set.)<br></div></blockquote><div><br></div><div style>Right. The problem with doing that is that if you need to access the web installer, or inadvertently delete all your superlibrarians, you can no longer access Koha using the database credentials, and are therefore stuck.</div>
<div style><br></div><div style>Regards,</div><div style>Jared</div></div><div><br></div>-- <br>Jared Camins-Esakov<div>Bibliographer, C & P Bibliography Services, LLC</div><div>(phone) +1 (917) 727-3445</div><div>(e-mail) <a href="mailto:jcamins@cpbibliography.com" target="_blank">jcamins@cpbibliography.com</a></div>
<div>(web) <a href="http://www.cpbibliography.com/" target="_blank">http://www.cpbibliography.com/</a></div>
</div></div>