配置文件之pg_hba.conf介绍
该文件用于控制访问安全性,管理客户端对于PostgreSQL服务器的访问权限,内容包括:允许哪些用户连接到哪个数据库,允许哪些IP或者哪个网段的IP连接到本服务器,以及指定连接时使用的身份验证模式。
pg_hba.conf 配置详解
TYPE 参数设置
若为 local
表示是unix–domain的socket连接,
若为 hostssl
是SSL加密的TCP/IP socket
DATABASE 参数设置
all
,sameuser
,samerole
,replication
,数据库名称
,或者多个
数据库名称用 逗号
,注意ALL不匹配 replication
USER 参数设置
all
,一个用户名
,一组用户名
,多个用户时,可以用 ,
逗号隔开,
或者在用户名称前缀 +
;在USER和DATABASE字段,也可以写一个单独的
ADDRESS 参数设置
该参数可以为 主机名称
或者IP/32(IPV4)
或 IP/128(IPV6)
,主机
名称以 .
开头,samehost
或samenet
匹配任意Ip地址
METHOD 参数设置
该值可以为
"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
加载配置文件、生效
修改该配置文件中的参数,必须重启 postgreSql
服务,若要允许其它IP地址访问该主机数据库,则必须修改 postgresql.conf
中的参数 listen_addresses
为 *
重启:
pg_ctl reload 或者 执行 SELECT pg_reload_conf()
配置实例参考
配置以下参数
# TYPE DATABASE USER ADDRESS METHOD
host all all 10.10.56.17/32 md5
参数说明
host 参数表示安装PostgreSQL的主机
all 第一个all 表示该主机上的所有数据库实例
all 第二个all 表示所有用户
10.10.56.17/32 表示需要连接到主机的IP地址,32表示IPV4
md5 表示验证方式
即上述表示允许IP地址为10.10.56.17的所有用户可以通过MD5的密码验证方式连接主机上所有的数据库
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 10.10.56.17/32 md5
即表示允许地址为 10.10.56.17 的用户 pgtest通过 MD5方式 加密的密码方式连接主机上的 test 数据库
也可以指定整个网段
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 md5
即表示允许 任意iP 通过用户名为 pgtest 和md5的 密码 验证方式连接主机上 test 的数据库
不进行密码验证
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 trust
表示任意IP地址的用户 pgtest 无需密码验证可直接连接访问该主机的 test 数据库
补充:postgresql配置文件pg_hba.conf配置、修改postgresql超级用户的密码
postgresql设置了用户名和密码,却发现不输入密码、或者密码输错都能登录。于是在网上查,知道了原来是配置文件pg_hba.conf的问题。
1.修改pg_hba.conf文件,使得数据库认证方式为加密登录
[root@localhost ~]# find / - name pg_hba.conf
进入到该配置文件中
[root@localhost ~]# vi /home/postgres/pgsql/data/pg_hba.conf
# local DATABASE USER METHOD [OPTIONS]
# host DATABASE USER ADDRESS METHOD [OPTIONS]
# hostssl DATABASE USER ADDRESS METHOD [OPTIONS]
# hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]
host all all 0.0.0.0/0 md5
要求客户端提供一个 MD5 加密的口令进行认证,即必须有密码才能登录
修改完pg_hba.conf文件后保存退出,输入命令使配置生效
[root@localhost data]# service postgresql reload
Reload PostgreSQL: OK
备注:隔几天后准备更改另外一台服务器的连接验证方式,发现用以上方法对pg_hba.conf的修改生效时报错。具体报错如下:
[root@localhost data]# service postgresql reload
postgresql: unrecognized service
[root@localhost ~]# su - postgres
-bash-4.1$ pwd
/var/lib/pgsql
-bash-4.1$ ls
-bash-4.1$ 9.5
-bash-4.1$ cd *
-bash-4.1$ ls
backups data pgstartup.log
-bash-4.1$ ./pg_ctl reload
pg_ctl: no database directory specified and environment variable PGDATA unset
Try "pg_ctl --help" for more information.
-bash-4.1$ ./pg_ctl reload -D /var/lib/pgsql/9.5/data
server signaled
修改postgresql默认超级用户postgres的密码
[root@localhost ~]# sudo -u postgres psql
接着修改postgresql的登录密码,结尾必须有分号”;”,否则修改无效,执行命令后也不会出现ALTER ROLE。
postgres =# alter user postgres with password '****';
ALTER ROLE
postgres =# q
到此超级用户postgres的密码修改完成,可在pgAdmin客户端进行验证。
指定用户可访问的数据库pg_hba.conf
bret用户仅允许访问community、community2数据库
原文地址:https://blog.csdn.net/LG_15011399296/article/details/134794358
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_49058.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!