PostgreSQL的 pg_hba.conf 配置参数详解

最新推荐文章于 2024-06-10 15:49:40 发布
最新推荐文章于 2024-06-10 15:49:40 发布
阅读量5.9w 收藏 64
点赞数 9
分类专栏: PostgreSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoqiancuo3276/article/details/80404883
版权
pg_hba.conf 配置详解

该文件位于初始化安装的数据库目录下

  • 编辑 pg_hba.conf 配置文件
postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf
  • TYPE 参数设置
TYPE 表示主机类型,值可能为:
若为 `local` 表示是unix-domain的socket连接,
若为 `host` 是TCP/IP socket 
若为 `hostssl` 是SSL加密的TCP/IP socket
  • DATABASE 参数设置
DATABASE 表示数据库名称,值可能为:
`all` ,`sameuser`,`samerole`,`replication`,`数据库名称` ,或者多个
数据库名称用 `逗`,注意ALL不匹配 replication
  • USER 参数设置
 USER 表示用户名称,值可以为:
 `all`,`一个用户名`,`一组用户名` ,多个用户时,可以用 `,`逗号隔开,
 或者在用户名称前缀 `+` ;在USER和DATABASE字段,也可以写一个单独的
 文件名称用 `@` 前缀,该文件包含数据库名称或用户名称
  • ADDRESS 参数设置
该参数可以为 `主机名称` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主机
名称以 `.`开头,`samehost`或`samenet` 匹配任意Ip地址
  • METHOD 参数设置
该值可以为"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
注意 若为`password`则发送的为明文密码
  • 注意
修改该配置文件中的参数,必须重启 `postgreSql`服务,若要允许其它IP地址访问
该主机数据库,则必须修改 `postgresql.conf` 中的参数 `listen_addresses` `*`
重启:pg_ctl reload 或者 执行 SELECT pg_reload_conf()
  • 配置以下参数 
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all            all             10.10.56.17/32             md5

"pg_hba.conf" 99L, 4720C
  • 参数说明
host   参数表示安装PostgreSQL的主机
all    第一个all 表示该主机上的所有数据库实例
all    第二个all 表示所有用户
10.10.56.17/32  表示需要连接到主机的IP地址,32表示IPV4
md5    表示验证方式

即上述表示允许IP地址为10.10.56.17的所有用户可以通过MD5的密码验证方式连接主机上所有的数据库

  • 也可以指定具体的数据库名称用户
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           10.10.56.17/32             md5

即表示允许地址为 10.10.56.17 的用户 pgtest通过 MD5方式 加密的密码方式连接主机上的 test 数据库

  • 也可以指定整个网段
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           0.0.0.0/0               md5

即表示允许 任意iP 通过用户名为 pgtest 和md5的 密码 验证方式连接主机上 test 的数据库

  • 不进行密码验证
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           0.0.0.0/0               trust
  • 表示任意IP地址的用户 pgtest 无需密码验证可直接连接访问该主机的 test 数据库
将臣三代
关注
  • 9
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
修改pg_hba.conf文件配置开放postgreSQL连接权限
figosoar的专栏
09-07 4876
/
postgresql.conf配置
weixin_34194702的博客
08-29 907
2019独角兽企业重金招聘Python工程师标准>>> ...
PG 数据库常用参数调整
最新发布
dnuiking的博客
06-10 889
数据库中一个至关重要的参数,主要与参数 checkpoint_timeout(checkpoint_timeout配合使用,值越小意味着检查点要越快完成,要求写得要快。 控制每次检査点发生时i/o的吞吐量,值越高,则/o占用的资源越少,数据库性能越好;值越低,则/o占用的资源越多,影响数据库性能,但是提高检査点完成速度。
postgresql pg_hba.conf 配置详解
耕耘
12-04 5208
postgresql pg_hba.conf 配置详解
Postgres pg_hba.conf文件
bin9wei的博客
12-07 2387
pg_hba文件介绍
4.pg_hba.conf postgresql安全管理配置文件说明
weixin_43346403的博客
03-22 1057
pg_hba.conf
PostgreSQL(八)pg_hba.conf文件-实例连接访问控制
shmily_coco的博客
11-30 273
用户映射为 PG数据库内部用户,并以该内部用户的权限登录,且此时无需提供登录密码。在数据库、用户或地址域中引用一个关键字(例如,all或replication)将使该词失去其特殊含义,并且只是匹配一个有该名字的数据库、用户或主机。3、在 initdb初始化数据目录($PGDATA)时,它会安装一个默认的pg_hba. conf文件。:这是当前提供的方法中最安全的一种,但是旧的客户端库不支持这种方法。4、pg_ hba.conf文件的常用格式是一组记录,每行一条。:表示文件中包含的用户列表。
PostgreSQL pg_hba.conf 配置
sunny05296的博客
01-30 4099
host all all 127.0.0.1/32 ident username //这里username表示某个没有建立映射的用户,不写默认可以用postgres用户登录,postgres用户安装的时候自动创建postgres用户,postgres相当于是数据库的管理员账号。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。reject :联接无条件拒绝。
Ubuntu下PostgreSQL集群配置详解.docx
10-13
接着,编辑"/etc/postgresql/9.1/main/pg_hba.conf",在文件末尾添加: ``` host all all 0.0.0.0/0 md5 ``` 这将允许所有IP地址使用MD5加密的密码连接。最后,重启PostgreSQL服务以应用更改:"sudo /etc/init.d/...
Ubuntu下PostgreSQL集群配置详解.pdf
10-13
同样,编辑"/etc/postgresql/9.1/main/pg_hba.conf",在文件末尾添加一行:"host all all 0.0.0.0/0 md5",这将允许所有IP地址通过MD5加密认证连接。 最后,重启PostgreSQL服务以应用更改,命令是"/etc/init.d/...
postgresql-10.4.tar.gz
06-11
- 配置文件`postgresql.conf`和初始化脚本`pg_hba.conf`需要根据实际需求进行调整。 - 在生产环境中,建议使用编译时的静态链接,以避免运行时找不到动态库的问题。 ### 进阶学习 深入学习PostgreSQL,你可以关注...
pgpool postgresql异步流复制 数据库集群及负载的配置方法.doc
06-03
pgpool PostgreSQL异步流复制】配置方法详解 在构建高可用性和负载均衡的数据库集群时,PostgreSQL数据库系统常采用pgpool作为中间件来实现数据的异步复制和负载分配。本文将详细介绍如何在CentOS 6.5环境下,...
图文详解mybatis+postgresql平台搭建步骤
09-02
若需远程访问,需要编辑`postgresql.conf`和`pg_hba.conf`文件,允许远程连接。 接着,我们介绍图形化客户端工具——pgAdmin。这在Windows环境下可以从官方网站下载并安装,便于管理数据库。默认的用户名和密码均为...
配置文件(pg_hba.confpostgresql.conf )
book_longker的专栏
10-18 1800
一.pg_hba.conf 文件说明 该文件可以配置服务器是否可以远程连接,同时还要在postgresql.conf 配置文件修改监听地址list_address = '*' 1.下面的配置只能本地连接 # IPv4 local connections: host all all 127.0.0.1/32 md5 ...
postgresql pg_hba.conf 文件
朝着梦想 渐行前进
04-01 2685
postgresql pg_hba.conf
04-postgresql-9.6.1安全管理之pg_hba.conf配置(2017-06-12)
当法律与事业相遇
06-12 1971
1测试需求 2步骤 1检查192168181141上的postgresql数据库的postgres用户l密码 2修改密码为postgres 3配置192168181141的pg_hbaconf文件 4测试 5附加测试配置pgpass 1、测试需求192.168.181.141上的postgresql数据库,192.168.1.138要无密码登录进来,192.168.181.181要md5登录2、步骤
postgresql配置文件pg_hba.conf配置、修改postgresql超级用户的密码
热门推荐
skye1208的博客
05-21 1万+
postgresql设置了用户名和密码,去发现不输入密码、或者密码输错都能登录。于是在网上查,知道了原来是配置文件pg_hba.conf的问题。 1.修改pg_hba.conf文件,使得数据库认证方式问加密登录 以下命令可以查找pg_hba.conf的路径 find / - name pg_hba.conf 进入到该配置文件中 vi /home/postgres/pgsql/data/pg_hb...
PostgreSQL集群篇——pg_hba.confg的配置文件解析
CN華少的博客
08-09 754
PostgreSQL集群篇——pg_hba.confg的配置文件解析 简述 在我们生产环境使用PostgreSQL时,通常需要一定的安全限定,而pg_hba.conf就是我们比较常用的限定方式之一,其配置可以进行限定具体IP、IP段、可访问的数据库、可访问的账号、访问时使用的验证方式。下面我们就对于该配置文件进行一次简单的解析,便于我们日常配置使用。 正文 # TYPE DATABASE ...
PostgreSQL指定用户可访问的数据库pg_hba.conf
dhiivgzni65686145的博客
08-07 962
进入指定目录: # cd /var/lib/pgsql/9.3/data/ 使用vi编辑pg_hba.conf文件 # vi pg_hba.conf 以上配置为所有IP及网关都允许访问,使用MD5认证。 postgres用户可访问所有数据库 bret用户仅允许访问community、community2数据库 weather用户仅允许访问weat...
修改pg_hba.confpostgresql.conf
05-29
好的,你想了解如何修改 pg_hba.confpostgresql.conf 文件,对吧?那我来解答一下: pg_hba.confPostgreSQL 的一个配置文件,用于控制客户端访问 PostgreSQL 数据库服务器时的认证方式和访问权限。而 postgresql.conf 则是 PostgreSQL 的主要配置文件,用于控制 PostgreSQL 服务器的各种参数和选项。 要修改 pg_hba.conf 文件,你需要先找到该文件所在的位置。通常情况下,它的路径是 $PGDATA/pg_hba.conf,其中 $PGDATA 是 PostgreSQL 数据库的数据目录。你可以使用以下命令来打开该文件: ``` sudo nano $PGDATA/pg_hba.conf ``` 然后,你可以在该文件中添加、修改或删除相应的认证规则,以控制客户端的访问权限。修改完毕后,记得保存并退出该文件。 要修改 postgresql.conf 文件,你同样需要找到该文件所在的位置。通常情况下,它的路径是 $PGDATA/postgresql.conf。你可以使用以下命令来打开该文件: ``` sudo nano $PGDATA/postgresql.conf ``` 然后,你可以在该文件中修改相应的参数和选项,以控制 PostgreSQL 服务器的行为。修改完毕后,同样要保存并退出该文件。 需要注意的是,在修改这两个文件之前,最好备份一下原始文件,以防止修改出现问题。同时,修改文件时要小心,不要随意修改不熟悉的参数和选项,以免影响 PostgreSQL 服务器的正常运行。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值