postgresql的pg_hba.conf文件

最新推荐文章于 2023-01-30 19:11:19 发布
最新推荐文章于 2023-01-30 19:11:19 发布
阅读量278 收藏 1
点赞数
分类专栏: SQL 文章标签: PostgreSQL FreeBSD 算法 网络协议 Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swingfly321/article/details/83484882
版权

 pg_hba.conf是设置访问认证的主要文件,格式为每条记录一行,每行指定一条访问认证。设定一条访问认证包含了7个部分:连接方式(type)、数据库(database)、用户名(user)、ip地址(ip-address)、子网掩码(ip-mask)、认证方法(authentication method)、认证配置(authentication-option),以下是这7个部分的详细说明: 

连接方式(type) 

连接方式共有三种:local、host、hostssl 

local 

这条记录匹配通过 Unix 域套接字进行的联接企图, 没有这种类型的记录,就不允许 Unix 域套接字的联接。 

host 

这条记录匹配通过 TCP/IP 网络进行的联接尝试,请注意,除非服务器是 带着 -i 选项或者打开了 postgresql.conf 里面的 tcpip_socket 配置参数集启动的,否则 TCP/IP 联接是被禁止掉的。 

hostssl 

这条记录匹配通过在 TCP/IP 上进行的 SSL 联接企图, host 记录可以匹配 SSL 和非 SSL 的联接企图, 但 hostssl 记录需要 SSL 联接。 

数据库(database) 

  声明记录所匹配的数据库。值 all 表明该记录匹配所有数据库, 值 sameuser表示如果被请求的数据库和请求的用户同名,则匹配。 samegroup 表示请求的用户必须是一个与数据库同名的组中的成员。 在其他情况里,这就是一个特定的 PostgreSQL 的名字。 我们可以通过用逗号分隔的方法声明多个数据库。 一个包含数据库名的文件可以 通过对该文件前缀 @ 来声明.该文件必需和 pg_hba.conf 在同一个目录。 

用户名(user) 

  为这条记录声明所匹配的 PostgreSQL 用户,值 all 表明它匹配 于所有用户。否则,它就是特定 PostgreSQL 用户的名字,多个用户名可以通过用逗号分隔的方法声明,组名字 可以通过用 + 做组名字前缀来声明。一个包含用户名的文件可以 通过在文件名前面前缀 @ 来声明,该文件必需和 pg_hba.conf 在同一个目录。 

ip地址(ip-address)、子网掩码(ip-mask) 

这两个字段包含标准的点分十进制表示的 IP地址/掩码值。 (IP地址只能用数字的方式声明,而不能用域名或者主机名)它们俩放在一起,声明了这条记录匹配的客户机的 IP 地址。 准确的逻辑是:(actual-IP-address xor IP-address-field) and IP-mask-field 对于要匹配的记录必需为零。如果连接方式是host或者hostssl的话,这两项必须指定,否则可以不填。 

认证方法(authentication method) 

trust 

无条件地允许联接,这个方法允许任何可以与PostgreSQL 数据库联接的用户以他们期望的任意 PostgreSQL 数据库用户身份进行联接,而不需要口令。 

reject 

联接无条件拒绝,常用于从一个组中"过滤"某些主机。 

md5 

要求客户端提供一个 MD5 加密的口令进行认证,这个方法是允许加密口令存储在pg_shadow里的唯一的一个方法。 

crypt 

类似 md5 方法,只是用的是老式的 crypt 加密认证, 用于 7.2 以前的客户端,对于 7.2 以及以后的客户端,我们建议使用 md5。 

password 

和"md5"一样,但是口令是以明文形式在网络上传递的,我们不应该在不安全的网络上使用这个方式。 

krb4 

用 Kerberos V4 认证用户,只有在进行 TCP/IP 联接的时候才能用。(译注:Kerberos,"克尔波洛斯",故希腊神话冥王哈得斯的多头看门狗。Kerberos 是 MIT 开发出来的基与对称加密算法的认证协议和/或密钥 交换方法,其特点是需要两个不同用途的服务器,一个用于认证身份, 一个用于通道两端用户的密钥交换。同时 Kerberos 对网络时间同步 要求比较高,以防止回放攻击,因此通常伴随 NTP 服务。) 

krb5 

用 Kerberos V5 认证用户.只有在进行 TCP/IP 联接的时候才能用。(译注:Kerberos V5 是上面 V4 的改良,主要是不再依赖 DES 算法, 同时增加了一些新特性。) 

ident 

获取客户的操作系统名(对于 TCP/IP 联接,用户的身份是通过与运行在客户端上的 ident 服务器联接进行判断的,对于本地联接,它是从操作系统获取的。) 然后检查一下,看看用户是否允许以要求的数据库用户进行联接, 方法是参照在 ident 关键字后面声明的映射。 

如果你使用了 sameuser 映射,那么假设用户名 是相等的。如果没有声明这个关键字,则在 $PGDATA/pg_ident.conf 文件中找出映射名。如果这个文件里包含一条记录标识着ident提供的用户名 和请求的 PostgreSQL 用户名的映射, 那么联接被接受。 

对于本地联接,只有在系统支持Unix域套接字信任证的情况下 才能使用(目前是 Linux, FreeBSD, NetBSD, 和 BSD/OS)。 

pam 

使用操作系统提供的可插入的认证模块服务 (Pluggable Authentication Modules)(PAM)来认证。 

认证配置(authentication-option) 

这个可选的字段的含义取决与选择的认证方法。 

swingfly321
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pg_hba.conf
09-11
可以直接粘贴,让服务器的数据库直接访问。
PostgreSQLpg_hba.conf 配置参数详解
热门推荐
将臣三代的博客
05-22 5万+
pg_hba.conf 配置详解 该文件位于初始化安装的数据库目录下 编辑 pg_hba.conf 配置文件 postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf TYPE 参数设置 TYPE 表示主机类型,值可能为: 若为 `local` 表示是unix-domain的socket连接, 若为 `host` 是T...
Postgres pg_hba.conf文件
bin9wei的博客
12-07 2353
pg_hba文件介绍
Postgresql 13 安装
脑子进水养啥鱼?的博客
07-01 4847
本文档介绍 Linux 平台 PostgreSQL 的两种安装方式,rmp 安装和源码安装。rpm 安装包是提前编译好的,所以安装过程较快,但其路径也是固定的,不够灵活。 2.2 安装包 https://yum.postgresql.org/13/redhat/rhel-7-x86_64/repoview/postgresqldbserver13.group.html 安装包描述: 2)防火墙配置 3)参数限制配置 4)时区检查配置 5)创建系统用户 6)创建数据目录 7)安装软件 8)添加环境
不支援 10 验证类型。请核对您已经组态 pg_hba.conf 文件包含客户端的IP位址或网路区段,以及驱动程序所支援的验证架构模式已被支援。
weixin_46267444的博客
06-09 1万+
项目启动起来但是连接postgresql数据库报错 Caused by: org.postgresql.util.PSQLException: 不支援 10 验证类型。请核对您已经组态 pg_hba.conf 文件包含客户端的IP位址或网路区段,以及驱动程序所支援的验证架构模式已被支援。 当出现这个错误的时候,不要慌,因为错误信息有提到pg_hba.conf,所以我们指定是要找到这个文件 首先找到本地的pg_hba.conf所在位置 然后将下述代码粘贴到pg_hba.conf中 # "local" i
pg客户端连接报错:不支援 10 验证类型。请核对您已经组态  ..
seulzz的博客
01-08 9844
https://blog.csdn.net/skye1208/article/details/90406101
应用层PostgreSQL数据库安装步骤.zip
03-07
复制以上文件 pg_hba.confpostgresql.conf ,并替换 /home/data/pgsql/data 下对应的文件 并根据当前服务器内存大小更改 postgresql.conf 中的 shared_buffered 参数(如果是数据库服务器,建议设置为总内存的...
postgresql_ha.zip
12-03
- **配置**:主要涉及`pg_hba.conf`和`postgresql.conf`两个配置文件的修改,设置复制用户,开启wal_log,调整replication参数等。 3. **Ansible部署步骤** - **创建Inventory**:定义主机清单,包括主节点和从...
pg12rpm.tar.gz
01-14
这通常涉及编辑 `/etc/postgresql/12/main/postgresql.conf` 和 `/etc/postgresql/12/main/pg_hba.conf` 文件。 6. 启动 PostgreSQL 12 服务: ``` sudo systemctl start postgresql-12 ``` 并设置其开机启动: ...
postgresql数据库pg.pdf
10-11
PostgreSQL 数据库 pg_hba.conf 配置文件PostgreSQL 数据库的认证配置文件,该文件控制着客户端与数据库服务器的认证过程。在 PostgreSQL 中,pg_hba.conf 文件是一个非常重要的配置文件,它决定了客户端应用与...
PostgreSQL pg_hba.conf 配置
sunny05296的博客
01-30 4060
host all all 127.0.0.1/32 ident username //这里username表示某个没有建立映射的用户,不写默认可以用postgres用户登录,postgres用户安装的时候自动创建postgres用户,postgres相当于是数据库的管理员账号。用户映射文件pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。reject :联接无条件拒绝。
pg_hba.conf的所有认证方式
HighGO
03-30 3749
postgresqlpg_hba.conf 文件host all all 0.0.0.0/0 trust我们可以指定当一个连接匹配这条记录时,要使用的认证方式。1.trust无条件地允许连接。这种方法允许任何可以与PostgreSQL数据库服务器连接的用户以他们期望的任意PostgreSQL数据库用户身份登入,而不需要口令或者其他任何认证。2.rejec...
PostgreSQL pg_hba.conf 文件简析
weixin_30765505的博客
08-20 424
作者:高张远瞩(HiLoveS) 博客:http://www.cnblogs.com/hiloves/ 转载请保留该信息   最近试用PostgreSQL 9.04,将pg_hba.conf配置的一些心得分享。pg_hba.conf是客户端认证配置文件,定义如何认证客户端。 下面是常用的pg_hba.conf配置: # TYPE DATABASE USER CI...
postgresql配置文件pg_hba.conf配置、修改postgresql超级用户的密码
skye1208的博客
05-21 1万+
postgresql设置了用户名和密码,去发现不输入密码、或者密码输错都能登录。于是在网上查,知道了原来是配置文件pg_hba.conf的问题。 1.修改pg_hba.conf文件,使得数据库认证方式问加密登录 以下命令可以查找pg_hba.conf的路径 find / - name pg_hba.conf 进入到该配置文件中 vi /home/postgres/pgsql/data/pg_hb...
PostgreSQL启动过程中的那些事十五.一:pg_hba.conf的用法
数据库天地
09-02 526
前几天配pgcluster,改错了pg_hba.conf文件,查了好一阵子。这个文件网上也有写的,现在把下面两篇博文合起来放在这儿备查。 http://swingfly.iteye.com/blog/508465 http://francs3.blog.163.com/blog/static/4057672720113243113534/ 还有篇文章写的不错,也加在最后,原文地址...
PostgreSQL 配置文件pg_hba.conf
博客颜色
01-13 2132
PostgreSQL  配置文件pg_hba.conf     该文件用于控制访问安全性,管理客户端对于PostgreSQL服务器的访问权限,内容包括:允许哪些用户连接到哪个数据库,允许哪些IP或者哪个网段的IP连接到本服务器,以及指定连接时使用的身份验证模式。     TYPE 定义了多种连接PostgreSQL的方式,一般分为:   loca 使用本地unix...
pg_hba.conf文件谈谈postgresql的连接认证
weixin_30521161的博客
10-22 811
最近一直在弄postgresql的东西,搭建postgresql数据库集群环境什么的。操作数据库少不得要从远程主机访问数据库环境,例如数据库管理员的远程管理数据库,远程的客户存取数据库文件。 而在postgresql中配置文件pg_hba.conf就是用来设置访问认证的重要文件。这里重点谈谈pg_hba.conf这个文件。 首先声明,本文说明的内容基于postgresql的9.5.4版本,可能和某...
修改pg_hba.confpostgresql.conf
最新发布
05-29
好的,你想了解如何修改 pg_hba.confpostgresql.conf 文件,对吧?那我来解答一下: pg_hba.confPostgreSQL 的一个配置文件,用于控制客户端访问 PostgreSQL 数据库服务器时的认证方式和访问权限。而 postgresql.conf 则是 PostgreSQL 的主要配置文件,用于控制 PostgreSQL 服务器的各种参数和选项。 要修改 pg_hba.conf 文件,你需要先找到该文件所在的位置。通常情况下,它的路径是 $PGDATA/pg_hba.conf,其中 $PGDATA 是 PostgreSQL 数据库的数据目录。你可以使用以下命令来打开该文件: ``` sudo nano $PGDATA/pg_hba.conf ``` 然后,你可以在该文件中添加、修改或删除相应的认证规则,以控制客户端的访问权限。修改完毕后,记得保存并退出该文件。 要修改 postgresql.conf 文件,你同样需要找到该文件所在的位置。通常情况下,它的路径是 $PGDATA/postgresql.conf。你可以使用以下命令来打开该文件: ``` sudo nano $PGDATA/postgresql.conf ``` 然后,你可以在该文件中修改相应的参数和选项,以控制 PostgreSQL 服务器的行为。修改完毕后,同样要保存并退出该文件。 需要注意的是,在修改这两个文件之前,最好备份一下原始文件,以防止修改出现问题。同时,修改文件时要小心,不要随意修改不熟悉的参数和选项,以免影响 PostgreSQL 服务器的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值