關於linux上postgresql的一些理解

-Advertisement-

剛開始接觸postgresql，安裝後就有一個預設用戶postgres，而且在啟動postgresql後只能通過切換到linux的postgres用戶才能登錄資料庫進行操作，和Mysql的登錄認證居然不一樣。查了好多資料才知道，原來有個pg_hba.conf的配置文件作登錄限制。它的語法規則是這樣的 ...

剛開始接觸postgresql，安裝後就有一個預設用戶postgres，而且在啟動postgresql後只能通過切換到linux的postgres用戶才能登錄資料庫進行操作，和Mysql的登錄認證居然不一樣。查了好多資料才知道，原來有個pg_hba.conf的配置文件作登錄限制。它的語法規則是這樣的：

　　local database user auth-method [auth-options]

　　host database user address auth-method [auth-options]

　　hostssl database user address auth-method [auth-options]

　　hostnossl database user address auth-method [auth-options]

　　host database user IP-address IP-mask auth-method [auth-options]

　　hostssl database user IP-address IP-mask auth-method [auth-options]

　　hostnossl database user IP-address IP-mask auth-method [auth-options]第一列是連接的方式，local是通過本地的unix socket連接，host是通過IP地址連接。第二列是目標資料庫，第三列是用戶。最後一列是認證方式（關鍵點），總共支持11種認證方式：

　　1. Trust Authentication

　　2. Password Authentication

　　3. GSSAPI Authentication

　　4. SSPI Authentication

　　5. Ident Authentication

　　6. Peer Authentication

　　7. LDAP Authentication

　　8. RADIUS Authentication

　　9. Certificate Authentication

　　10. PAM Authentication

　　11. BSD Authentication

其中最常見的就是peer，ident，password。

peer方式中，client必須和PostgreSQL在同一臺機器上，並且需要當前系統用戶和要登陸到PostgreSQL的用戶名相同，就可以登陸。

ident與peer類似，不過peer只能在PostgreSQL本地使用，ident則可以跨主機使用。

其實我們最常用的方式是通過密碼遠程登陸：

password認證分為三種方式：scram-sha-256、md5、password。

這三種方式都用密碼認證，區別是密碼在PostgreSQL上存儲的形式和登陸時密碼的傳輸形式。

如：# IPv4 local connections: host all all 127.0.0.1/32 md5

註意：修改了pg_hba.conf之後，需要重啟PostgreSQL，才會應用新配置。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

Ubuntu 伺服器443埠證書配置

配置虛擬主機：從預設的模板文件中複製過來一份進行自己的配置：將證書上傳到自己的伺服器上可以訪問到的位置，然後再這個文件裡面填寫自己的證書路徑編輯好規則以後檢查自己編輯的規則是否有誤：檢查無誤以後啟用規則：重啟apache： ...
local_irq_disable和disable_irq的區別

local_irq_disable: local_irq_disable的功能是屏蔽當前CPU上的所有中斷，通過操作arm核心中的寄存器來屏蔽到達CPU上的中斷，此時中斷控制器中所有送往該CPU上的中斷信號都將被忽略。 disable_irq：在全局範圍內屏蔽某一個中斷號（irq num）。該ir ...
gcc 手動安裝

由於公司內部伺服器沒有聯通外網，只能苦逼的手動安裝gcc(自帶的版本太老) rpm -ivh ppl-0.10.2-11.el6.x86_64.rpm rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm rpm -ivh mpfr-2.4.1-6.el6.x86 ...
阿裡雲實例密碼和遠程登錄密碼

新申請的阿裡雲ECS,用xshell連接時修改密碼：實例密碼就是xshell連接密碼遠程連接密碼為登錄阿裡雲後臺的密碼 ...
windows2008無人值守安裝域控制器

轉自：https://blog.csdn.net/techviewer/article/details/26485017 unattend.txt文件：主要註釋： dcpromo.exe /unattend:C:\Users\Administrator\Desktop\123.txt，這個是應答文 ...
Linux開源監控平臺 -- Zabbix 小白安裝以及使用

安裝準備： 1、安裝前需要先關閉selinux和firewall. 關閉Linux： [root@zabbix ~]# vi /etc/selinux/config 將SELINUX=enforcing改為SELINUX=disabled 設置後需要重啟才能生效配置zabbix的yum源： rpm ...
netdom remove 錯誤：netdom remove

自己用錯了命令，直接將加入域的電腦使用dsrm刪除了，本來應該使用netdom remove的，結果在域控制器上使用netdom remove錯誤，在客戶端上登錄時一樣提示：netdom remove 解決辦法先退域，再加域。 1.管理員登錄客戶端設置工作組可隨意輸入一個工作組名稱，實現退域 ...
linux內核IDR機制詳解【轉】

這幾天在看Linux內核的IPC命名空間時候看到關於IDR的一些管理性質的東西，剛開始看有些迷茫，深入看下去豁然開朗的感覺，把一些心得輸出共勉。我們來看一下什麼是IDR？IDR的作用是什麼呢？先來看下IDR的作用：IDR主要實現ID與數據結構的綁定。剛開始看的時候感覺到有點懵，什麼叫“ID與數據 ...