主頁 > 知識庫 > 基于PostgreSQL pg_hba.conf 配置參數(shù)的使用說明

基于PostgreSQL pg_hba.conf 配置參數(shù)的使用說明
熱門標(biāo)簽:外呼調(diào)研系統(tǒng) 地圖標(biāo)注和圖片名稱的區(qū)別 美容工作室地圖標(biāo)注 海豐有多少商家沒有地圖標(biāo)注 重慶自動外呼系統(tǒng)定制 合肥公司外呼系統(tǒng)運(yùn)營商 漯河外呼電話系統(tǒng) 打電話智能電銷機(jī)器人授權(quán) 辦公外呼電話系統(tǒng)

pg_hba.conf 配置詳解

該文件位于初始化安裝的數(shù)據(jù)庫目錄下

編輯 pg_hba.conf 配置文件

postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf

TYPE 參數(shù)設(shè)置

TYPE 表示主機(jī)類型,值可能為:

若為 `local` 表示是unix-domain的socket連接,

若為 `host` 是TCP/IP socket

若為 `hostssl` 是SSL加密的TCP/IP socket

DATABASE 參數(shù)設(shè)置

DATABASE 表示數(shù)據(jù)庫名稱,值可能為:

`all` ,`sameuser`,`samerole`,`replication`,`數(shù)據(jù)庫名稱` ,或者多個

數(shù)據(jù)庫名稱用 `逗號`,注意ALL不匹配 replication

USER 參數(shù)設(shè)置

USER 表示用戶名稱,值可以為:

`all`,`一個用戶名`,`一組用戶名` ,多個用戶時,可以用 `,`逗號隔開,

或者在用戶名稱前綴 `+` ;在USER和DATABASE字段,也可以寫一個單獨(dú)的

文件名稱用 `@` 前綴,該文件包含數(shù)據(jù)庫名稱或用戶名稱

ADDRESS 參數(shù)設(shè)置

該參數(shù)可以為 `主機(jī)名稱` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主機(jī)

名稱以 `.`開頭,`samehost`或`samenet` 匹配任意Ip地址

METHOD 參數(shù)設(shè)置

該值可以為

"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"

注意 若為`password`則發(fā)送的為明文密碼

注意

修改該配置文件中的參數(shù),必須重啟 `postgreSql`服務(wù),若要允許其它IP地址訪問

該主機(jī)數(shù)據(jù)庫,則必須修改 `postgresql.conf` 中的參數(shù) `listen_addresses` 為 `*`

重啟:pg_ctl reload 或者 執(zhí)行 SELECT pg_reload_conf()

配置以下參數(shù)

# TYPE DATABASE USER  ADDRESS   METHOD
host all  all  10.10.56.17/32  md5

"pg_hba.conf" 99L, 4720C

參數(shù)說明

host 參數(shù)表示安裝PostgreSQL的主機(jī)

all 第一個all 表示該主機(jī)上的所有數(shù)據(jù)庫實(shí)例

all 第二個all 表示所有用戶

10.10.56.17/32 表示需要連接到主機(jī)的IP地址,32表示IPV4

md5 表示驗(yàn)證方式

即上述表示允許IP地址為10.10.56.17的所有用戶可以通過MD5的密碼驗(yàn)證方式連接主機(jī)上所有的數(shù)據(jù)庫

也可以指定具體的數(shù)據(jù)庫名稱和 用戶

# TYPE DATABASE USER  ADDRESS   METHOD
host test  pgtest  10.10.56.17/32  md5

即表示允許地址為 10.10.56.17 的用戶 pgtest通過 MD5方式 加密的密碼方式連接主機(jī)上的 test 數(shù)據(jù)庫

也可以指定整個網(wǎng)段

# TYPE DATABASE USER  ADDRESS   METHOD
host test  pgtest  0.0.0.0/0  md5

即表示允許 任意iP 通過用戶名為 pgtest 和md5的 密碼 驗(yàn)證方式連接主機(jī)上 test 的數(shù)據(jù)庫

不進(jìn)行密碼驗(yàn)證

# TYPE DATABASE USER  ADDRESS   METHOD
host test  pgtest  0.0.0.0/0  trust

表示任意IP地址的用戶 pgtest 無需密碼驗(yàn)證可直接連接訪問該主機(jī)的 test 數(shù)據(jù)庫

補(bǔ)充:postgresql配置文件pg_hba.conf配置、修改postgresql超級用戶的密碼

postgresql設(shè)置了用戶名和密碼,卻發(fā)現(xiàn)不輸入密碼、或者密碼輸錯都能登錄。于是在網(wǎng)上查,知道了原來是配置文件pg_hba.conf的問題。

1.修改pg_hba.conf文件,使得數(shù)據(jù)庫認(rèn)證方式為加密登錄

以下命令可以查找pg_hba.conf的路徑

[root@localhost ~]# find / - name pg_hba.conf

進(jìn)入到該配置文件中

[root@localhost ~]# vi /home/postgres/pgsql/data/pg_hba.conf

發(fā)現(xiàn)配置文件中內(nèi)容是全部注釋掉的,如下:

# local DATABASE USER METHOD [OPTIONS]
# host DATABASE USER ADDRESS METHOD [OPTIONS]
# hostssl DATABASE USER ADDRESS METHOD [OPTIONS]
# hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]

以上相當(dāng)于postgreql用戶可以免密登錄,在末尾加上

host all all 0.0.0.0/0 md5

要求客戶端提供一個 MD5 加密的口令進(jìn)行認(rèn)證,即必須有密碼才能登錄

修改完pg_hba.conf文件后保存退出,輸入命令使配置生效

(1) 第一種生效方法

[root@localhost data]# service postgresql reload

以上命令執(zhí)行后會出現(xiàn)以下提示信息:

Reload PostgreSQL: OK

說明pg_hba.conf配置文件的 修改已生效。

在客戶端連接數(shù)據(jù)庫,需要輸入賬戶和對應(yīng)密碼才可以登錄。pd_Admin連接數(shù)據(jù)庫時,若選了保存密碼,則C:\Users***\AppData\Roaming\postgresql路徑下,pg_class.conf中會保存密碼,可以查看。

一般情況下,Appdata文件夾是隱藏的 ,需要在計(jì)算機(jī)設(shè)置中顯示隱藏文件,具體方法自行百度。

(2) 第二種生效方法

備注:隔幾天后準(zhǔn)備更改另外一臺服務(wù)器的連接驗(yàn)證方式,發(fā)現(xiàn)用以上方法對pg_hba.conf的修改生效時報(bào)錯。具體報(bào)錯如下:

[root@localhost data]# service postgresql reload
postgresql: unrecognized service

在網(wǎng)上查資料后,進(jìn)行以下嘗試。

① 切換到postgres用戶

[root@localhost ~]# su - postgres 
-bash-4.1$ pwd
/var/lib/pgsql
-bash-4.1$ ls
-bash-4.1$ 9.5
-bash-4.1$ cd *
-bash-4.1$ ls
backups data pgstartup.log

②使用pg_ctl命令對文件生效

-bash-4.1$ ./pg_ctl reload
pg_ctl: no database directory specified and environment variable PGDATA unset 
Try "pg_ctl --help" for more information.

報(bào)錯如上,需要在reload后添加data文件夾所在的路徑

-bash-4.1$ ./pg_ctl reload -D /var/lib/pgsql/9.5/data
server signaled

出現(xiàn)以上提示:server signaled時說明配置生效

2.修改postgresql默認(rèn)超級用戶postgres的密碼

首先以postgres用戶登錄postgresql數(shù)據(jù)庫

[root@localhost ~]# sudo -u postgres psql

接著修改postgresql的登錄密碼,結(jié)尾必須有分號";",否則修改無效,執(zhí)行命令后也不會出現(xiàn)ALTER ROLE。

postgres =# alter user postgres with password '****';

以上命令執(zhí)行后,會出現(xiàn)

ALTER ROLE

說明修改生效,接著退出postgresql

postgres =# \q

到此超級用戶postgres的密碼修改完成,可在pgAdmin客戶端進(jìn)行驗(yàn)證。

以上為個人經(jīng)驗(yàn),希望能給大家一個參考,也希望大家多多支持腳本之家。如有錯誤或未考慮完全的地方,望不吝賜教。

您可能感興趣的文章:
  • PostgreSQL 性能優(yōu)化之服務(wù)器參數(shù)配置操作
  • postgresql 性能參數(shù)配置方式
  • PostgreSQL歸檔配置及自動清理歸檔日志的操作
  • postgresql安裝及配置超詳細(xì)教程
  • Postgresql的日志配置教程詳解
  • PostgreSQL 邏輯復(fù)制 配置操作
  • PostgreSQL 自動Vacuum配置方式

標(biāo)簽:衡陽 錦州 珠海 烏海 晉城 來賓 蚌埠 株洲

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《基于PostgreSQL pg_hba.conf 配置參數(shù)的使用說明》,本文關(guān)鍵詞  基于,PostgreSQL,hba.conf,配置,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《基于PostgreSQL pg_hba.conf 配置參數(shù)的使用說明》相關(guān)的同類信息!
  • 本頁收集關(guān)于基于PostgreSQL pg_hba.conf 配置參數(shù)的使用說明的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章