linux - 库存 pg_hba.conf 文件中需要什么权限才能允许数据库角色进入？-6ren

linux - 库存 pg_hba.conf 文件中需要什么权限才能允许数据库角色进入？

转载作者：太空宇宙更新时间：2023-11-04 10:16:40

25

4

我发现设置 pg_hba.conf 文件非常困难。这是浪费我时间的常见情况。我需要做什么？

首先，在 Amazon、Digital Ocean 或我自己的硬件上安装新安装的 Linux 发行版的虚拟机。我通常使用 Fedora 或 CentOS，然后通过以下方法获取 Postgres:

rpm -Uvh http://yum.postgresql.org/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm
yum install postgresql96 postgresql96-server postgresql96-contrib postgresql96-devel -y
/usr/pgsql-9.6/bin/postgresql96-setup initdb
systemctl enable postgresql-9.6
systemctl start postgresql-9.6
echo export PATH=/usr/pgsql-9.6/bin:"$PATH" >> /etc/profile.d/postgresql96.sh
yum update -y

只是为了排除一些问题，在防火墙上打个洞(这是开发 - 没关系)

firewall-cmd --permanent --add-port=5432/tcp
firewall-cmd --reload

创建数据库用户

su postgres
createuser --interactive -W bob
<answer yes to make bob a superuser>
psql
ALTER USER bob PASSWORD 'whatever';

编辑 /var/lib/pgsql/9.6/data/postgresql.conf 并将 #listen_addresses = 'localhost' 更改为 listen_addresses = '*'

重启

systemctl restart postgresql-9.6

现在，这就是事情总是横向发展的地方。

su postgres
psql -U bob -W
<enter password>
psql: FATAL:  Ident authentication failed for user "bob"

我知道我需要在 pg_hba.conf 中做一些事情——但是应该在里面写什么？默认情况下它是这样说的:

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local   replication     postgres                                peer
#host    replication     postgres        127.0.0.1/32            ident
#host    replication     postgres        ::1/128                 ident

我试过这个:

host all bob all md5

但这行不通。

我试过了

host all bob all ident

但这行不通。

我已经尝试从远程机器通过 TCP/IP 连接 pgadmin3，但这也不起作用，因为它在本地不起作用。

最后，我希望能够在本地以 bob 身份登录并通过 pgadmin3 远程登录。

更新:是否有网页清晰地解释了如何为一些典型用例设置 pg_hba.conf 文件？

最佳答案

ident 没用，不知道为什么包里还要用。请向 pgsql-bugs 报告有关 RPM 包的错误，以提示它们在本地主机 tcp/ip 连接上默认为 ident。

host all bob all md5 应该没问题，虽然我通常会写

host all bob 0.0.0.0/0 md5
host all bob ::/128

那么...您确定重新加载了 PostgreSQL 的配置吗？

pg_ctl reload，重启数据库，或者SELECT pg_reload_conf()。

或者，是否有任何较早的、未注释掉的条目匹配并导致屏蔽您的条目？

关于linux - 库存 pg_hba.conf 文件中需要什么权限才能允许数据库角色进入？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/45829644/

25

4

0

文章推荐： html - iFrame 问题和溢出 :hidden in IE11

文章推荐： linux - 检查哪个脚本在/tmp 中创建文件

文章推荐： linux - 如何在 Linux 中删除 `^I` 字符？

文章推荐： java - 在jframe上显示图像

c - gstreamer 需要 g_main_loop_run 而 gtk 需要 gtk_main()
我正在尝试用 C 语言编写一个使用 gstreamer 的 GTK+ 应用程序。 GTK+ 需要 gtk_main() 来执行。 gstreamer 需要 g_main_loop_run() 来执行。
python - 为什么 opencv3 需要 libavcodec56 而 opencv2 需要 libavcodec57
我已经使用 apt-get 安装了 opencv。我得到了以下版本的opencv2，它工作正常: rover@rover_pi:/usr/lib/arm-linux-gnueabihf $ pytho
ios - UIScrollView - 需要 x 位置/宽度的约束，需要 y 位置/高度的约束
我有一个看起来像这样的 View 层次结构(基于其他答案和 Apple 的使用 UIScrollView 的高级 AutoLayout 指南): ScrollView 所需的2 个步骤是: 为 Scr
Linux glib 需要 pkg-config 而 pkg-config 需要 glib？
我尝试安装 udev。 udev 在 ./configure 期间给我一个错误 --exists: command not found configure: error: pkg-config and
sql - 为什么我选择 1 需要 40 毫秒，而选择 150 需要 500 秒？
我正在使用 SQLite 3。我有一个表，forums，有 150 行，还有一个表，posts，有大约 440 万行。每个帖子都属于一个论坛。我想从每个论坛中选择最新帖子的时间戳。如果我使用 SEL
Golang jsonapi 需要 string 或 int 但 mongo 需要 bson.ObjectId
使用 go 和以下包: github.com/julienschmidt/httprouter github.com/shwoodard/jsonapi gopkg.in/mgo.v2/bson
sql-server - 同样的 SQL 请求，CockroachDB 需要 4min SQL Server 需要 35ms。我错过了什么吗？
The database仅包含 2 个表: 钱包(100 万行) 事务(1500 万行) CockroachDB 19.2.6 在 3 台 Ubuntu 机器上运行每个 2vCPU 每个 8GB R
c++ - std::iter_swap 需要 ValueSwappable args vs std::swap 需要 Move Assignable args
我很难理解为什么在下面的代码中直接调用 std::swap() 会导致编译错误，而使用 std::iter_swap 编译却没有任何错误. 来自 iter_swap() versus swap() -
oracle - SELECT 需要 100 毫秒； CREATE table as select - 或 - INSERT into select 需要 15 分钟
我有一个非常简单的 SELECT *用 WHERE NOT EXISTS 查询条款。 SELECT * FROM "BMAN_TP3"."TT_SPLDR_55E63A28_59358" SELECT
css - Sass 循环 @import，a.scss 需要 b.scss 上的类，b.scss 需要 a.scss 上的类
我试图按部分组织我的 .css 文件，我需要从任何文件访问文件组中的任何类。在 Less 中，我可以毫无问题地创建一个包含所有文件导入的主文件，并且每个文件都导入主文件，但在 Sass 中，我收到一个
redis - Microsoft.AspNet.SignalR.Redis 需要 StackExchange.Redis.StrongName，但是 StackExchange.Redis.Extensions.Core 需要 StackExchange.Redis
Microsoft.AspNet.SignalR.Redis 和 StackExchange.Redis.Extensions.Core 在同一个项目中使用。前者需要StackExchange.Red
ruby-on-rails - sass-rails 需要 sprockets 2.0.0 但 rails 4.1.0 需要 sprockets 2.12.1
这个问题在这里已经有了答案: Updating from Rails 4.0 to 4.1 gives sass-rails railties version conflicts (4 个答案) 关
需要 Azure 发布管道身份验证
我们有一些使用 Azure DevOps 发布管道部署到的现场服务器。我们已经使用这些发布管道几个月了，没有出现任何问题。今天，我们在下载该项目的工件时开始出现身份验证错误。部署组中的节点显示在线，
需要 Firebase 索引但未提供链接
Tip: instead of creating indexes here, run queries in your code – if you're missing any indexes, you
需要 Elm 语法帮助
你能解释一下 Elm 下一个声明中的意思吗？ (=>) = (,) 我在 Elm architecture tutorial 的例子中找到了它最佳答案这是中缀符号。实际上，这定义了一个函数 (=>
需要 .NET 程序集查看器
我需要一个 .NET 程序集查看器，它可以显示低级详细信息，例如元数据表内容等。最佳答案 ildasm 是 IL 反汇编程序，具有低级托管元数据 token 信息。安装 Visual Studio
需要 VBA 循环逻辑
我有两个列表要在 Excel 中进行比较。这是一个很长的列表，我需要一个 excel 函数或 vba 代码来执行此操作。我已经没有想法了，因此转向你: **Old List** A
.net - 需要.NET库以将TIFF文件转换为PDF
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。想要改善这个问题吗？更新问题，以便将其作为on-topi
需要 XML 命名空间吗？
我正在学习 xml 和 xml 处理。我无法很好地理解命名空间的存在。我了解到命名空间帮助我们在 xml 中分离相同命名的元素。我们不能通过具有相同名称的属性来区分元素吗？为什么命名空间很重要或需要
需要 Azure 端口吗？
我搜索了 Azure 文档、各种社区论坛和 google，但没有找到关于需要在公司防火墙上打开哪些端口以允许 Azure 所有组件(blob、sql、compute、bus、publish)的简洁声明

首页

博学

6Ren·AI

商城

linux - 库存 pg_hba.conf 文件中需要什么权限才能允许数据库角色进入？