- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章基于PostgreSQL pg_hba.conf 配置参数的使用说明由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
pg_hba.conf 配置详解 。
该文件位于初始化安装的数据库目录下 。
编辑 pg_hba.conf 配置文件 。
1
|
postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf
|
TYPE 参数设置 。
TYPE 表示主机类型,值可能为:
若为 `local` 表示是unix-domain的socket连接, 。
若为 `host` 是TCP/IP socket 。
若为 `hostssl` 是SSL加密的TCP/IP socket 。
DATABASE 参数设置 。
DATABASE 表示数据库名称,值可能为:
`all` ,`sameuser`,`samerole`,`replication`,`数据库名称` ,或者多个 。
数据库名称用 `逗号`,注意ALL不匹配 replication 。
USER 参数设置 。
USER 表示用户名称,值可以为:
`all`,`一个用户名`,`一组用户名` ,多个用户时,可以用 `,`逗号隔开, 。
或者在用户名称前缀 `+` ;在USER和DATABASE字段,也可以写一个单独的 。
文件名称用 `@` 前缀,该文件包含数据库名称或用户名称 。
ADDRESS 参数设置 。
该参数可以为 `主机名称` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主机 。
名称以 `.`开头,`samehost`或`samenet` 匹配任意Ip地址 。
METHOD 参数设置 。
该值可以为 。
1
2
|
"trust"
,
"reject"
,
"md5"
,
"password"
,
"scram-sha-256"
,
"gss"
,
"sspi"
,
"ident"
,
"peer"
,
"pam"
,
"ldap"
,
"radius"
or
"cert"
|
注意 若为`password`则发送的为明文密码 。
注意 。
修改该配置文件中的参数,必须重启 `postgreSql`服务,若要允许其它IP地址访问 。
该主机数据库,则必须修改 `postgresql.conf` 中的参数 `listen_addresses` 为 `*` 。
重启:pg_ctl reload 或者 执行 SELECT pg_reload_conf() 。
配置以下参数 。
1
2
3
4
|
# TYPE
DATABASE
USER
ADDRESS METHOD
host
all
all
10.10.56.17/32 md5
"pg_hba.conf"
99L, 4720C
|
参数说明 。
host 参数表示安装PostgreSQL的主机 。
all 第一个all 表示该主机上的所有数据库实例 。
all 第二个all 表示所有用户 。
10.10.56.17/32 表示需要连接到主机的IP地址,32表示IPV4 。
md5 表示验证方式 。
即上述表示允许IP地址为10.10.56.17的所有用户可以通过MD5的密码验证方式连接主机上所有的数据库 。
也可以指定具体的数据库名称和 用户 。
1
2
|
# TYPE
DATABASE
USER
ADDRESS METHOD
host test pgtest 10.10.56.17/32 md5
|
即表示允许地址为 10.10.56.17 的用户 pgtest通过 MD5方式 加密的密码方式连接主机上的 test 数据库 。
也可以指定整个网段 。
1
2
|
# TYPE
DATABASE
USER
ADDRESS METHOD
host test pgtest 0.0.0.0/0 md5
|
即表示允许 任意iP 通过用户名为 pgtest 和md5的 密码 验证方式连接主机上 test 的数据库 。
不进行密码验证 。
1
2
|
# TYPE
DATABASE
USER
ADDRESS METHOD
host test pgtest 0.0.0.0/0 trust
|
表示任意IP地址的用户 pgtest 无需密码验证可直接连接访问该主机的 test 数据库 。
补充:postgresql配置文件pg_hba.conf配置、修改postgresql超级用户的密码 。
postgresql设置了用户名和密码,却发现不输入密码、或者密码输错都能登录。于是在网上查,知道了原来是配置文件pg_hba.conf的问题.
。
以下命令可以查找pg_hba.conf的路径 。
1
|
[root@localhost ~]# find / -
name
pg_hba.conf
|
进入到该配置文件中 。
1
|
[root@localhost ~]# vi /home/postgres/pgsql/data/pg_hba.conf
|
发现配置文件中内容是全部注释掉的,如下:
1
2
3
4
|
#
local
DATABASE
USER
METHOD [OPTIONS]
# host
DATABASE
USER
ADDRESS METHOD [OPTIONS]
# hostssl
DATABASE
USER
ADDRESS METHOD [OPTIONS]
# hostnossl
DATABASE
USER
ADDRESS METHOD [OPTIONS]
|
以上相当于postgreql用户可以免密登录,在末尾加上 。
1
|
host
all
all
0.0.0.0/0 md5
|
要求客户端提供一个 MD5 加密的口令进行认证,即必须有密码才能登录 。
修改完pg_hba.conf文件后保存退出,输入命令使配置生效 。
(1) 第一种生效方法 。
1
|
[root@localhost data]# service postgresql reload
|
以上命令执行后会出现以下提示信息:
1
|
Reload PostgreSQL: OK
|
说明pg_hba.conf配置文件的 修改已生效.
在客户端连接数据库,需要输入账户和对应密码才可以登录。pd_Admin连接数据库时,若选了保存密码,则C:\Users***\AppData\Roaming\postgresql路径下,pg_class.conf中会保存密码,可以查看.
一般情况下,Appdata文件夹是隐藏的 ,需要在计算机设置中显示隐藏文件,具体方法自行百度.
(2) 第二种生效方法 。
备注:隔几天后准备更改另外一台服务器的连接验证方式,发现用以上方法对pg_hba.conf的修改生效时报错。具体报错如下:
1
2
|
[root@localhost data]# service postgresql reload
postgresql: unrecognized service
|
在网上查资料后,进行以下尝试.
① 切换到postgres用户 。
1
2
3
4
5
6
7
8
|
[root@localhost ~]# su - postgres
-bash-4.1$ pwd
/var/lib/pgsql
-bash-4.1$ ls
-bash-4.1$ 9.5
-bash-4.1$ cd *
-bash-4.1$ ls
backups data pgstartup.log
|
②使用pg_ctl命令对文件生效 。
1
2
3
|
-bash-4.1$ ./pg_ctl reload
pg_ctl:
no
database
directory specified
and
environment variable PGDATA unset
Try
"pg_ctl --help"
for
more information.
|
报错如上,需要在reload后添加data文件夹所在的路径 。
1
2
|
-bash-4.1$ ./pg_ctl reload -D /var/lib/pgsql/9.5/data
server signaled
|
出现以上提示:server signaled时说明配置生效 。
。
首先以postgres用户登录postgresql数据库 。
1
|
[root@localhost ~]# sudo -u postgres psql
|
接着修改postgresql的登录密码,结尾必须有分号";",否则修改无效,执行命令后也不会出现ALTER ROLE.
1
|
postgres =#
alter
user
postgres
with
password
'****'
;
|
以上命令执行后,会出现 。
1
|
ALTER
ROLE
|
说明修改生效,接着退出postgresql 。
1
|
postgres =# \q
|
到此超级用户postgres的密码修改完成,可在pgAdmin客户端进行验证.
以上为个人经验,希望能给大家一个参考,也希望大家多多支持我。如有错误或未考虑完全的地方,望不吝赐教.
原文链接:https://blog.csdn.net/yaoqiancuo3276/article/details/80404883 。
最后此篇关于基于PostgreSQL pg_hba.conf 配置参数的使用说明的文章就讲到这里了,如果你想了解更多关于基于PostgreSQL pg_hba.conf 配置参数的使用说明的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我在play官方网站上关注了“Learn”。我使用的是window 7+Chrome。 D:\tester\play>dir Volume in drive D is APPLIS Volum
我有一个 play 1.2.5 应用程序,想将它部署到某个地方(这样我就可以为一些 OAuth 回调注册它)。我正在尝试将其推送到 heroku,但出现以下错误 -----> Play! app de
周围有两个配置文件,/etc/nginx/conf.d/default.conf和 /etc/nginx/nginx.conf,但是启用了哪一个呢?我运行的是 CentOS6.4 和 nginx/1.
我已经在Flume 1.6.0-cdh5.4.2(CentOS)中安装了cloudera VM 我认为配置和一切都很好 我运行了以下命令槽 flume-ng --conf /conf agent -
为了避免对我本地托管的 apache-tomcat Web 服务器上托管的 Web 应用程序进行点击劫持攻击,我正在尝试编辑“httpd.conf”文件以向其附加 X 选项。 用“sudo nano/
当我想为 intel Galileo 构建一个 yocto 镜像时,我按照网站中提到的这些说明进行操作 https://software.intel.com/en-us/blogs/2015/03/0
如果我有一个名为 mysite.conf 的文件存储在 /etc/nginx/conf.d .有没有办法获取字符串值'mysite'从conf文件中? 我想多次符号链接(symbolic link)一
为大学生编写一个应用程序——显示一个系列表,你点击一个,然后它会显示该系的类(class),点击一个,然后显示教授该类(class)的教授。 URL conf 有问题——我的应用程序不断将我重定向到错
当试图启动 apache 时 sudo /etc/init.d/apache2 restart 我得到了错误 apache2: Syntax error on line 260 of /etc/apa
我关注 this tutorial我找不到本教程第二步的 phpmyadmin.conf。我在/etc/apache2/conf-available/中只有以下文件 charset.conf othe
httpd.conf(/etc/httpd/conf/httpd.conf) 和 ssl.conf(/etc/httpd/conf.d/ssl.conf) 有什么区别 文件? 我正在尝试在我的站点上设
所有配置都被包含在内,并且 conf 测试也通过了。但是 Nginx 仍然提供来自 /usr/share/nginx/html 的默认 HTML。 , 而不是 conf.d 目录中 conf 文件的位
我是 psql 的新手,我遇到了一些我认为是错误放置的 .conf 文件引起的问题。当我尝试登录我之前创建的数据库时出现错误 $ psql corporation psql: could not co
我在 /etc/httpd/conf.d/vhost.conf 中的虚拟主机配置如下所示: NameVirtualHost * ServerName www.example.com
我遵循了教程:http://www.webopius.com/content/355/getting-mamp-working-with-ssl-on-os-x获取 ssl 证书。但是,我无法在 st
是否有一个 spark 属性,我们可以在执行 spark 提交时设置它指定 hadoop 配置路径,专门指向自定义 hdfs-site.xml 和 core-site.xml 文件 最佳答案 首选的方
在NameNode和JobTracker不是同一台服务器的hadoop集群(1.x版本)中,conf/masters和conf/slaves是需要在NameNode和JobTracker上同时指定还是
我从 Here 下载 Redis-x64-3.2.100.zip ,当我提取它时,我看到两个文件 redis.windows.conf 和 redis.windows-service.conf,我比较
我目前正在检查我们的 JBoss AS7.1 服务器配置,我在我们的 jboss/standalone/bin 目录中发现了这两个以前配置的文件: standalone.conf standalone
我一直在使用这个教程http://mpjexpress.blogspot.co.nz/2010/05/executing-and-debugging-mpj-express.html 、文本:步骤 1
我是一名优秀的程序员,十分优秀!