配置文件pg_hba.conf介绍

文件用于控制访问安全性管理客户端对于PostgreSQL服务器访问权限内容包括:允许哪些用户连接到哪个数据库,允许哪些IP或者哪个网段的IP连接到本服务器,以及指定连接使用身份验证模式

pg_hba.conf 配置详解

TYPE 参数设置

TYPE 表示主机类型,值可能为:

若为 local 表示unixdomainsocket连接

若为 host 是TCP/IP socket

若为 hostssl 是SSL加密的TCP/IP socket

DATABASE 参数设置

DATABASE 表示数据库名称,值可能为:

all ,sameuser,samerole,replication,数据库名称 ,或者多个

数据库名称用 逗号注意ALL不匹配 replication

USER 参数设置

USER 表示用户名称,值可以为:

all,一个用户名一组用户名多个用户时,可以,逗号隔开,

或者用户名前缀 + ;在USER和DATABASE字段,也可以一个单独的

文件名称用 @ 前缀,该文件包含数据库名称或用户名称

ADDRESS 参数设置

参数可以主机名 或者IP/32(IPV4) IP/128(IPV6)主机

名称以 .开头samehostsamenet 匹配任意Ip地址

METHOD 参数设置

该值可以

"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"

注意 若为password发送的为明文密码

加载配置文件生效

修改配置文件中的参数,必须重启 postgreSql服务,若要允许其它IP地址访问主机数据库,则必须修改 postgresql.conf 中的参数 listen_addresses*

重启

pg_ctl reload 或者 执行 SELECT pg_reload_conf()

配置实例参考

配置以下参数

# TYPE DATABASE USER  ADDRESS   METHOD
host all  all  10.10.56.17/32  md5

参数说明

host 参数表示安装PostgreSQL的主机

all 第一个all 表示该主机上所有数据库实例

all 第二个all 表示所有用户

10.10.56.17/32 表示需要连接到主机的IP地址,32表示IPV4

md5 表示验证方式

上述表示允许IP地址为10.10.56.17的所有用户可以通过MD5的密码验证方式连接机上所有数据库

也可以指定具体的数据库名称和用户

# TYPE DATABASE USER  ADDRESS   METHOD
host test  pgtest  10.10.56.17/32  md5
即表示允许地址为 10.10.56.17 的用户 pgtest通过 MD5方式 加密密码方式连接主机上test 数据库

也可以指定整个网段

# TYPE DATABASE USER  ADDRESS   METHOD
host test  pgtest  0.0.0.0/0  md5

即表示允许 任意iP 通过用户名为 pgtest 和md5的 密码 验证方式连接主机上 test 的数据库

不进行密码验证

# TYPE DATABASE USER  ADDRESS   METHOD
host test  pgtest  0.0.0.0/0  trust

表示任意IP地址的用户 pgtest 无需密码验证可直接连接访问该主机的 test 数据库

补充:postgresql配置文件pg_hba.conf配置、修改postgresql超级用户的密码

postgresql设置了用户名和密码,却发现输入密码、或者密码输错都能登录。于是在网上查,知道了原来是配置文件pg_hba.conf问题

1.修改pg_hba.conf文件,使得数据库认证方式加密登录

以下命令可以查找pg_hba.conf路径

[root@localhost ~]# find / - name pg_hba.conf

进入到该配置文件中

[root@localhost ~]# vi /home/postgres/pgsql/data/pg_hba.conf

发现配置文件中内容是全部注释掉的,如下

# local DATABASE USER METHOD [OPTIONS]
# host DATABASE USER ADDRESS METHOD [OPTIONS]
# hostssl DATABASE USER ADDRESS METHOD [OPTIONS]
# hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]

以上相当于postgreql用户可以免密登录,在末尾加上

host all all 0.0.0.0/0 md5

要求客户端提供一个 MD5 加密口令进行认证,即必须有密码才能登录

修改完pg_hba.conf文件后保存退出输入命令使配置生效

(1) 第一种生效方法

[root@localhost data]# service postgresql reload

以上命令执行后会出现以下提示信息

Reload PostgreSQL: OK

说明pg_hba.conf配置文件的 修改生效

(2) 第二种生效方法

备注:隔几天后准备更改另外一台服务器的连接验证方式发现用以上方法对pg_hba.conf修改生效时报错。具体报错如下:

[root@localhost data]# service postgresql reload
postgresql: unrecognized service

网上资料后,进行以下尝试

切换postgres用户

[root@localhost ~]# su - postgres 
-bash-4.1$ pwd
/var/lib/pgsql
-bash-4.1$ ls
-bash-4.1$ 9.5
-bash-4.1$ cd *
-bash-4.1$ ls
backups data pgstartup.log

使用pg_ctl命令对文件生效

-bash-4.1$ ./pg_ctl reload
pg_ctl: no database directory specified and environment variable PGDATA unset 
Try "pg_ctl --help" for more information.

报错如上,需要reload添加data文件夹所在的路径

-bash-4.1$ ./pg_ctl reload -D /var/lib/pgsql/9.5/data
server signaled

出现以上提示:server signaled说明配置生效

修改postgresql默认超级用户postgres的密码

首先以postgres用户登录postgresql数据库

[root@localhost ~]# sudo -u postgres psql

接着修改postgresql登录密码,结尾必须有分号”;”,否则修改无效执行命令后也不会出现ALTER ROLE。

postgres =# alter user postgres with password '****';

以上命令执行后,会出现

ALTER ROLE

说明修改生效,接着退出postgresql

postgres =# q

到此超级用户postgres的密码修改完成,可在pgAdmin客户端进行验证。

指定用户可访问数据库pg_hba.conf

在这里插入图片描述

以上配置为所有IP及网关都允许访问使用MD5认证

postgres用户可访问所有数据库

bret用户仅允许访问communitycommunity2数据库

weather用户仅允许访问weather数据库

原文地址:https://blog.csdn.net/LG_15011399296/article/details/134794358

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_49058.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注