PostgreSQL pg_hba.conf 文件解析以及忘记密码的处理方法
来源:互联网 发布:游戏主机 知乎 编辑:程序博客网 时间:2024/05/16 09:33
pg_hba.conf是客户端认证配置文件,定义如何认证客户端。
下面是常用的pg_hba.conf配置:
TYPE定义了多种连接PostgreSQL的方式,分别是:“local”使用本地unix套接字,“host”使用TCP/IP连接(包括SSL和非SSL),“host”结合“IPv4地址”使用IPv4方式,结合“IPv6地址”则使用IPv6方式,“hostssl”只能使用SSL TCP/IP连接,“hostnossl”不能使用SSL TCP/IP连接。
DATABASE指定哪个数据库,多个数据库,库名间以逗号分隔。“all”只有在没有其他的符合条目时才代表“所有”,如果有其他的符合条目则代表“除了该条之外的”,因为“all”的优先级最低。如下例:
USER指定哪个数据库用户(PostgreSQL正规的叫法是角色,role)。多个用户以逗号分隔。
CIDR-ADDRESS项local方式不必填写,该项可以是IPv4地址或IPv6地址,可以定义某台主机或某个网段。
METHOD指定如何处理客户端的认证。常用的有ident,md5,password,trust,reject:
1)ident是Linux下PostgreSQL默认的local认证方式,凡是能正确登录服务器的操作系统用户(注:不是数据库用户)就能使用本用户映射的数据库用户不需密码登录数据库。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。比如,服务器上有名为user1的操作系统用户,同时数据库上也有同名的数据库用户,user1登录操作系统后可以直接输入psql,以user1数据库用户身份登录数据库且不需密码。很多初学者都会遇到psql -U username登录数据库却出现“username ident 认证失败”的错误,明明数据库用户已经createuser。原因就在于此,使用了ident认证方式,却没有同名的操作系统用户或没有相应的映射用户。解决方案:1、在pg_ident.conf中添加映射用户;2、改变认证方式。
2)md5是常用的密码认证方式,如果你不使用ident,最好使用md5。密码是以md5形式传送给数据库,较安全,且不需建立同名的操作系统用户。
3)password是以明文密码传送给数据库,建议不要在生产环境中使用。
4)trust是只要知道数据库用户名就不需要密码或ident就能登录,建议不要在生产环境中使用。
5)reject是拒绝认证。
例:
1、允许本地使用PGAdmin3登录数据库,数据库地址localhost,用户user1,数据库user1db:
host user1db user1 127.0.0.1/32 md5
2、允许10.1.1.0~10.1.1.255网段登录数据库:
host all all 10.1.1.0/24 md5
3、信任192.168.1.10登录数据库:
host all all 192.168.1.10/32 trust
pg_hba.conf修改后,使用pg_ctl reload重新读取pg_hba.conf文件
另:PostgreSQL默认只监听本地端口,用netstat -tuln只会看到“tcp 127.0.0.1:5432 LISTEN”。修改postgresql.conf中的listen_address=*,监听所有端口,这样远程才能通过TCP/IP登录数据库,用netstat -tuln会看到“tcp 0.0.0.0:5432 LISTEN”。
在了解完这些以后,如果我们用户忘掉了密码
修改data目录下的 pg_hba.conf 文件
local all all md5=>修改成trust
保存退出,然后使用pg_ctl reload重新读取pg_hba.conf文件,使配置生效
进入postgresql数据库
alter user postgres with password '你要设置的密码';
然后再把pg_hba.conf修改的trust改回原来的md5
下面是常用的pg_hba.conf配置:
# TYPE DATABASE USER ADDRESS METHOD# "local" is for Unix domain socket connections onlylocal all all trust# IPv4 local connections:host all all 127.0.0.1/32 trust# IPv6 local connections:host all all ::1/128 md5# Allow replication connections from localhost, by a user with the# replication privilege.#local replication enterprisedb md5#host replication enterprisedb 127.0.0.1/32 md5#host replication enterprisedb ::1/128 md5host all all 10.211.55.4/32 md5host all all 10.211.55.2/32 md5
TYPE定义了多种连接PostgreSQL的方式,分别是:“local”使用本地unix套接字,“host”使用TCP/IP连接(包括SSL和非SSL),“host”结合“IPv4地址”使用IPv4方式,结合“IPv6地址”则使用IPv6方式,“hostssl”只能使用SSL TCP/IP连接,“hostnossl”不能使用SSL TCP/IP连接。
DATABASE指定哪个数据库,多个数据库,库名间以逗号分隔。“all”只有在没有其他的符合条目时才代表“所有”,如果有其他的符合条目则代表“除了该条之外的”,因为“all”的优先级最低。如下例:
local db1 user1 rejectlocal all all ident这两条都是指定local访问方式,因为前一条指定了特定的数据库db1,所以后一条的all代表的是除了db1之外的数据库,同理用户的all也是这个道理。
USER指定哪个数据库用户(PostgreSQL正规的叫法是角色,role)。多个用户以逗号分隔。
CIDR-ADDRESS项local方式不必填写,该项可以是IPv4地址或IPv6地址,可以定义某台主机或某个网段。
METHOD指定如何处理客户端的认证。常用的有ident,md5,password,trust,reject:
1)ident是Linux下PostgreSQL默认的local认证方式,凡是能正确登录服务器的操作系统用户(注:不是数据库用户)就能使用本用户映射的数据库用户不需密码登录数据库。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。比如,服务器上有名为user1的操作系统用户,同时数据库上也有同名的数据库用户,user1登录操作系统后可以直接输入psql,以user1数据库用户身份登录数据库且不需密码。很多初学者都会遇到psql -U username登录数据库却出现“username ident 认证失败”的错误,明明数据库用户已经createuser。原因就在于此,使用了ident认证方式,却没有同名的操作系统用户或没有相应的映射用户。解决方案:1、在pg_ident.conf中添加映射用户;2、改变认证方式。
2)md5是常用的密码认证方式,如果你不使用ident,最好使用md5。密码是以md5形式传送给数据库,较安全,且不需建立同名的操作系统用户。
3)password是以明文密码传送给数据库,建议不要在生产环境中使用。
4)trust是只要知道数据库用户名就不需要密码或ident就能登录,建议不要在生产环境中使用。
5)reject是拒绝认证。
例:
1、允许本地使用PGAdmin3登录数据库,数据库地址localhost,用户user1,数据库user1db:
host user1db user1 127.0.0.1/32 md5
2、允许10.1.1.0~10.1.1.255网段登录数据库:
host all all 10.1.1.0/24 md5
3、信任192.168.1.10登录数据库:
host all all 192.168.1.10/32 trust
pg_hba.conf修改后,使用pg_ctl reload重新读取pg_hba.conf文件
另:PostgreSQL默认只监听本地端口,用netstat -tuln只会看到“tcp 127.0.0.1:5432 LISTEN”。修改postgresql.conf中的listen_address=*,监听所有端口,这样远程才能通过TCP/IP登录数据库,用netstat -tuln会看到“tcp 0.0.0.0:5432 LISTEN”。
在了解完这些以后,如果我们用户忘掉了密码
修改data目录下的 pg_hba.conf 文件
local all all md5=>修改成trust
保存退出,然后使用pg_ctl reload重新读取pg_hba.conf文件,使配置生效
进入postgresql数据库
alter user postgres with password '你要设置的密码';
然后再把pg_hba.conf修改的trust改回原来的md5
0 0
- PostgreSQL pg_hba.conf 文件解析以及忘记密码的处理方法
- postgresql pg_hba.conf 文件
- PostgreSQL的 pg_hba.conf 文件简析
- PostgreSQL pg_hba.conf 文件简析
- PostgreSQL远程数据库连接 && PostgreSQL pg_hba.conf 文件简析
- PostgreSQL pg_hba.conf 文件简析(转)
- Postgresql pg_hba.conf配置文件小结
- 修改PostgreSQL中pg_hba.conf
- pg_hba.conf文件<ip/masklen>
- PostgreSQL忘记密码的解决办法
- PostgreSQL启动过程中的那些事十五.一:pg_hba.conf的用法
- postgreSQL远程连接出现:Error connecting to server :致命错误 SSL关闭的pg_hba.conf记录
- windows7忘记密码的处理方法
- mysql忘记密码的处理方法
- pg_hba.conf
- 关于postgre中的pg_hba.conf 文件
- greenplum pg_hba.conf 文件简析
- mysql 修改密码以及忘记密码的方法
- 如何在google被封的情况下登陆stackoverflow账号?
- Python变量和对象类型速记手册
- [HDU 3416]Marriage Match IV[最大流][最短路]
- Android中振动器(Vibrator)的使用
- Java获取随机数的3种方法
- PostgreSQL pg_hba.conf 文件解析以及忘记密码的处理方法
- 比较好用的PHP防注入漏洞过滤函数代码
- shell入门指南
- HDU AC Me
- 解决ubuntu 12.04.2 无法进入图形界面、无法全屏,安装VMware tools
- HBase源码分析之HRegionServer上的MovedRegionsCleaner工作线程
- Android中的Apk的加固(加壳)原理解析和实现(转)
- poj 1062 昂贵的聘礼
- 第二周项目二就拿胖子说事
