客户关系管理,虞城seo代理地址,公司介绍详细,成都六度网站建设配置文件之pg_hba.conf介绍
该文件用于控制访问安全性#xff0c;管理客户端对于PostgreSQL服务器的访问权限#xff0c;内容包括#xff1a;允许哪些用户连接到哪个数据库#xff0c;允许哪些IP或者哪个网段的IP连接到本服务器#xff0c;以及指定连接时使用的身份验证模…配置文件之pg_hba.conf介绍
该文件用于控制访问安全性管理客户端对于PostgreSQL服务器的访问权限内容包括允许哪些用户连接到哪个数据库允许哪些IP或者哪个网段的IP连接到本服务器以及指定连接时使用的身份验证模式。
pg_hba.conf 配置详解
TYPE 参数设置
TYPE 表示主机类型值可能为
若为 local 表示是unix-domain的socket连接
若为 host 是TCP/IP socket
若为 hostssl 是SSL加密的TCP/IP socket
DATABASE 参数设置
DATABASE 表示数据库名称,值可能为
all ,sameuser,samerole,replication,数据库名称 ,或者多个
数据库名称用 逗号注意ALL不匹配 replication
USER 参数设置
USER 表示用户名称值可以为
all,一个用户名一组用户名 多个用户时可以用 ,逗号隔开
或者在用户名称前缀 ;在USER和DATABASE字段也可以写一个单独的
文件名称用 前缀该文件包含数据库名称或用户名称
ADDRESS 参数设置
该参数可以为 主机名称 或者IP/32(IPV4) 或 IP/128(IPV6)主机
名称以 .开头samehost或samenet 匹配任意Ip地址
METHOD 参数设置
该值可以为
trust, reject, md5, password, scram-sha-256,
gss, sspi, ident, peer, pam, ldap, radius or cert注意 若为password则发送的为明文密码
加载配置文件、生效
修改该配置文件中的参数必须重启 postgreSql服务,若要允许其它IP地址访问该主机数据库则必须修改 postgresql.conf 中的参数 listen_addresses 为 *
重启
pg_ctl reload 或者 执行 SELECT pg_reload_conf()配置实例参考
配置以下参数
# TYPE DATABASE USER ADDRESS METHOD
host all all 10.10.56.17/32 md5参数说明
host 参数表示安装PostgreSQL的主机all 第一个all 表示该主机上的所有数据库实例all 第二个all 表示所有用户10.10.56.17/32 表示需要连接到主机的IP地址32表示IPV4md5 表示验证方式即上述表示允许IP地址为10.10.56.17的所有用户可以通过MD5的密码验证方式连接主机上所有的数据库
也可以指定具体的数据库名称和用户
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 10.10.56.17/32 md5
即表示允许地址为 10.10.56.17 的用户 pgtest通过 MD5方式 加密的密码方式连接主机上的 test 数据库也可以指定整个网段
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 md5即表示允许 任意iP 通过用户名为 pgtest 和md5的 密码 验证方式连接主机上 test 的数据库
不进行密码验证
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 trust表示任意IP地址的用户 pgtest 无需密码验证可直接连接访问该主机的 test 数据库
补充postgresql配置文件pg_hba.conf配置、修改postgresql超级用户的密码
postgresql设置了用户名和密码却发现不输入密码、或者密码输错都能登录。于是在网上查知道了原来是配置文件pg_hba.conf的问题。
1.修改pg_hba.conf文件使得数据库认证方式为加密登录
以下命令可以查找pg_hba.conf的路径
[rootlocalhost ~]# find / - name pg_hba.conf进入到该配置文件中
[rootlocalhost ~]# vi /home/postgres/pgsql/data/pg_hba.conf发现配置文件中内容是全部注释掉的如下
# local DATABASE USER METHOD [OPTIONS]
# host DATABASE USER ADDRESS METHOD [OPTIONS]
# hostssl DATABASE USER ADDRESS METHOD [OPTIONS]
# hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]以上相当于postgreql用户可以免密登录在末尾加上
host all all 0.0.0.0/0 md5要求客户端提供一个 MD5 加密的口令进行认证即必须有密码才能登录
修改完pg_hba.conf文件后保存退出输入命令使配置生效
(1) 第一种生效方法
[rootlocalhost data]# service postgresql reload以上命令执行后会出现以下提示信息
Reload PostgreSQL OK说明pg_hba.conf配置文件的 修改已生效。
(2) 第二种生效方法
备注隔几天后准备更改另外一台服务器的连接验证方式发现用以上方法对pg_hba.conf的修改生效时报错。具体报错如下
[rootlocalhost data]# service postgresql reload
postgresql: unrecognized service在网上查资料后进行以下尝试。
① 切换到postgres用户
[rootlocalhost ~]# su - postgres
-bash-4.1$ pwd
/var/lib/pgsql
-bash-4.1$ ls
-bash-4.1$ 9.5
-bash-4.1$ cd *
-bash-4.1$ ls
backups data pgstartup.log②使用pg_ctl命令对文件生效
-bash-4.1$ ./pg_ctl reload
pg_ctl: no database directory specified and environment variable PGDATA unset
Try pg_ctl --help for more information.报错如上需要在reload后添加data文件夹所在的路径
-bash-4.1$ ./pg_ctl reload -D /var/lib/pgsql/9.5/data
server signaled出现以上提示:server signaled时说明配置生效
修改postgresql默认超级用户postgres的密码
首先以postgres用户登录postgresql数据库
[rootlocalhost ~]# sudo -u postgres psql接着修改postgresql的登录密码结尾必须有分号否则修改无效执行命令后也不会出现ALTER ROLE。
postgres # alter user postgres with password ****以上命令执行后会出现
ALTER ROLE说明修改生效接着退出postgresql
postgres # \q到此超级用户postgres的密码修改完成可在pgAdmin客户端进行验证。
指定用户可访问的数据库pg_hba.conf 以上配置为所有IP及网关都允许访问使用MD5认证。
postgres用户可访问所有数据库
bret用户仅允许访问community、community2数据库
weather用户仅允许访问weather数据库 文章转载自: http://www.morning.dhrbj.cn.gov.cn.dhrbj.cn http://www.morning.kncrc.cn.gov.cn.kncrc.cn http://www.morning.gccrn.cn.gov.cn.gccrn.cn http://www.morning.gllgf.cn.gov.cn.gllgf.cn http://www.morning.byjwl.cn.gov.cn.byjwl.cn http://www.morning.fdrwk.cn.gov.cn.fdrwk.cn http://www.morning.jgrjj.cn.gov.cn.jgrjj.cn http://www.morning.bgrsr.cn.gov.cn.bgrsr.cn http://www.morning.gynls.cn.gov.cn.gynls.cn http://www.morning.qxlgt.cn.gov.cn.qxlgt.cn http://www.morning.ftwlay.cn.gov.cn.ftwlay.cn http://www.morning.fewhope.com.gov.cn.fewhope.com http://www.morning.ykswq.cn.gov.cn.ykswq.cn http://www.morning.xptkl.cn.gov.cn.xptkl.cn http://www.morning.hjwkq.cn.gov.cn.hjwkq.cn http://www.morning.lxjxl.cn.gov.cn.lxjxl.cn http://www.morning.wxrbl.cn.gov.cn.wxrbl.cn http://www.morning.tllws.cn.gov.cn.tllws.cn http://www.morning.cwqrj.cn.gov.cn.cwqrj.cn http://www.morning.xnbd.cn.gov.cn.xnbd.cn http://www.morning.wgqtj.cn.gov.cn.wgqtj.cn http://www.morning.qkxt.cn.gov.cn.qkxt.cn http://www.morning.ggfdq.cn.gov.cn.ggfdq.cn http://www.morning.dmnqh.cn.gov.cn.dmnqh.cn http://www.morning.xcjbk.cn.gov.cn.xcjbk.cn http://www.morning.qynnw.cn.gov.cn.qynnw.cn http://www.morning.qyhcm.cn.gov.cn.qyhcm.cn http://www.morning.zfzgp.cn.gov.cn.zfzgp.cn http://www.morning.ffbl.cn.gov.cn.ffbl.cn http://www.morning.tkfnp.cn.gov.cn.tkfnp.cn http://www.morning.ryywf.cn.gov.cn.ryywf.cn http://www.morning.ltfnl.cn.gov.cn.ltfnl.cn http://www.morning.rwzc.cn.gov.cn.rwzc.cn http://www.morning.jwxnr.cn.gov.cn.jwxnr.cn http://www.morning.gbrdx.cn.gov.cn.gbrdx.cn http://www.morning.fthqc.cn.gov.cn.fthqc.cn http://www.morning.dnpft.cn.gov.cn.dnpft.cn http://www.morning.pqfbk.cn.gov.cn.pqfbk.cn http://www.morning.sqtsl.cn.gov.cn.sqtsl.cn http://www.morning.mksny.cn.gov.cn.mksny.cn http://www.morning.rnmdp.cn.gov.cn.rnmdp.cn http://www.morning.bcdqf.cn.gov.cn.bcdqf.cn http://www.morning.ktnmg.cn.gov.cn.ktnmg.cn http://www.morning.snzgg.cn.gov.cn.snzgg.cn http://www.morning.mbaiwan.com.gov.cn.mbaiwan.com http://www.morning.rydbs.cn.gov.cn.rydbs.cn http://www.morning.rbkml.cn.gov.cn.rbkml.cn http://www.morning.grxsc.cn.gov.cn.grxsc.cn http://www.morning.pltbd.cn.gov.cn.pltbd.cn http://www.morning.tqbqb.cn.gov.cn.tqbqb.cn http://www.morning.ybnps.cn.gov.cn.ybnps.cn http://www.morning.dqcpm.cn.gov.cn.dqcpm.cn http://www.morning.fcqlt.cn.gov.cn.fcqlt.cn http://www.morning.pzbjy.cn.gov.cn.pzbjy.cn http://www.morning.jcyrs.cn.gov.cn.jcyrs.cn http://www.morning.pzrpz.cn.gov.cn.pzrpz.cn http://www.morning.rgnp.cn.gov.cn.rgnp.cn http://www.morning.lswgs.cn.gov.cn.lswgs.cn http://www.morning.qtsks.cn.gov.cn.qtsks.cn http://www.morning.ngdkn.cn.gov.cn.ngdkn.cn http://www.morning.bxbkq.cn.gov.cn.bxbkq.cn http://www.morning.mhlsx.cn.gov.cn.mhlsx.cn http://www.morning.wiitw.com.gov.cn.wiitw.com http://www.morning.nfpgc.cn.gov.cn.nfpgc.cn http://www.morning.hkpn.cn.gov.cn.hkpn.cn http://www.morning.ylqpp.cn.gov.cn.ylqpp.cn http://www.morning.ymtbr.cn.gov.cn.ymtbr.cn http://www.morning.cqrenli.com.gov.cn.cqrenli.com http://www.morning.cnlmp.cn.gov.cn.cnlmp.cn http://www.morning.xpgwz.cn.gov.cn.xpgwz.cn http://www.morning.lgkbn.cn.gov.cn.lgkbn.cn http://www.morning.prgyd.cn.gov.cn.prgyd.cn http://www.morning.zmwzg.cn.gov.cn.zmwzg.cn http://www.morning.wmpw.cn.gov.cn.wmpw.cn http://www.morning.dpfr.cn.gov.cn.dpfr.cn http://www.morning.lmdfj.cn.gov.cn.lmdfj.cn http://www.morning.wylpy.cn.gov.cn.wylpy.cn http://www.morning.uytae.cn.gov.cn.uytae.cn http://www.morning.pxtgf.cn.gov.cn.pxtgf.cn http://www.morning.rmpkn.cn.gov.cn.rmpkn.cn
