PostgreSQL学习笔记（5）之密码文件.pgpass

连接一下数据库

[postgres@mingfan bin]$ ./psql -Upostgres -dpostgres -p54321
psql (13.0)
Type "help" for help.


postgres=#

可以发现我们不需要输入密码就可以登录数据库

其实这是因为pg初始化的数据库默认认证方式为trust，该方式允许不输入密码即可登录数据库

trust认证的pg_hba.conf配置如下：

很明显，不安全

于是我新初始化了一个md5认证的数据库（也可以直接修改已有数据库配置）

./initdb -Upostgres -A md5 -D ../data1 -W

md5认证的pg_hba.conf配置如下：

启动后登录该数据库就需要输入密码了

[postgres@mingfan bin]$ ./psql -Upostgres -dpostgres -p5433
Password for user postgres:
psql (13.0)
Type "help" for help.


postgres=#

关于.pgpass

对数据库的大多数访问（包括psql程序）都通过libpq库进行。该库包含一项功能，如果指定一个名为.pgpass的文件（或PGPASSFILE引用的文件），则可以在其中放置以用户身份连接所需的密码。

好处：这允许通过诸如cron之类的机制自动执行日常管理任务。

.pgpass文件内容格式如下：

hostname:port:database:username:password

需要注意：

1、当密码包含冒号（:)时，必须用反斜杠（\ :)进行转义

2、字符“ *”可以匹配任何字段中的任何值（密码除外）

3、如果设置了环境变量PGPASSWORD，则不会读取〜/ .pgpass文件

4、Windows 7 64位上带有空格的路径的示例PGPASSFILE值：

设置PGPASSFILE = C：\ Program Files \ someapp \ pgpass.conf

5、请注意，环境变量值不得使用“（双引号）

6、关于权限：在 Unix 系统上，口令文件上的权限必须不允许所有人或组内访问，可以用chmod 0600 ~/.pgpass这样的命令实现。如果权限没有这么严格，该文件将被忽略。在Windows上，该文件被假定存储在一个安全的目录中，因此不会进行特别的权限检查。

实例：

vim ~/.pgpass
#写入
localhost:5433:postgres:postgres:123456
#修改权限
chmod 0600 ~/.pgpass

检查下

此时本地登录数据库就不需要密码输入了

[postgres@mingfan bin]$ ./psql -Upostgres -dpostgres -p54321
psql (13.0)
Type "help" for help.


postgres=# 

非学，无以致疑，非问，无以广识~