PG數(shù)據(jù)庫在登錄的時(shí)候,需要顯示輸入密碼,因此在很多維護(hù)操作中都不方便,比如:定時(shí)的VACUUM腳本、定時(shí)備份腳本等。PG不能像MySQL那樣可以在命令中直接輸入密碼。本文梳理了以下幾種PG配置免密的方法。
方法一:設(shè)置pg_hab.conf 認(rèn)證方式為trust
#Type database user address method
host all postgres 127.0.0.1/32 trust
該方式最不安全,導(dǎo)致通過指定IP連接數(shù)據(jù)庫的連接都可以任意登錄數(shù)據(jù),毫無安全保障。禁止在生產(chǎn)環(huán)境使用。
方法二:設(shè)置PG環(huán)境變量PGPASSWORD
PGPASSWORD是PostgreSQL系統(tǒng)環(huán)境變量,在客戶端設(shè)置后再遠(yuǎn)程連接數(shù)據(jù)庫時(shí),將優(yōu)先使用這個(gè)密碼。
示例:
[postgres@PG-1 ~]$ export PGPASSWORD=root
[postgres@PG-1 ~]$ psql -U postgres -h 127.0.0.1 -p 5432
Timing is on.
Border style is 2.
Null display is "NULL".
psql (13.2)
Type "help" for help.
此時(shí)數(shù)據(jù)庫登錄時(shí),不在提示輸入用戶密碼
方法三:設(shè)置環(huán)境變量PGSERVICE
pg_service.conf 通過定義服務(wù)文件的方式,可以對(duì)多個(gè)數(shù)據(jù)庫進(jìn)行免密登錄。
示例:
vi /home/postgres/.pg_service.conf
[backup]
hostaddr=127.0.0.1
port=5432
user=postgres
dbname=postgres
password=root
connect_timeout=10
[postgres@PG-1 ~]$ export PGSERVICE=backup
[postgres@PG-1 ~]$ psql -h 127.0.0.1 -p 5432 -U postgres
Timing is on.
Border style is 2.
Null display is "NULL".
psql (13.2)
Type "help" for help.
定義pg_service.conf文件,該文件可以包含多個(gè)模塊,每個(gè)模塊代表一個(gè)連接。
方法四:設(shè)置.pgpass文件
改文件默認(rèn)在/home/postgres/,且該文件的權(quán)限要為600,如果文件權(quán)限不對(duì),則在登錄會(huì)有相應(yīng)的告警輸出,并要求輸入用戶密碼。
WARNING: password file "/home/postgres/.pgpass" has group or world access; permissions should be u=rw (0600) or less
Password for user postgres:
內(nèi)容格式:
host:port:dbname:username:password
示例:
[postgres@PG-1 ~]$ cat .pgpass
127.0.0.1:5432:postgres:postgres:root
localhost:5432:postgres:postgres:root
文件權(quán)限:
[postgres@PG-1 ~]$ ll -h .pgpass
-rw------- 1 postgres postgres 76 2月 24 19:26 .pgpass
登錄:
[postgres@PG-1 ~]$ psql -U postgres -h 127.0.0.1 -p 5432
Timing is on.
Border style is 2.
Null display is "NULL".
psql (13.2)
Type "help" for help.
以上的幾種免密方式,在使用pg_basebackup進(jìn)行備份時(shí)都可適用。以下是相關(guān)驗(yàn)證:
1. 使用PGSERVICE環(huán)境變量
2. 使用PGPASSWORD環(huán)境變量
3. 使用.pgpass方式
4. pg_basebackup備份使用-d參數(shù),在連接字符串中配置連接信息
更多精彩干貨分享
點(diǎn)擊下方名片關(guān)注
IT那活兒
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/129860.html
閱讀 1346·2023-01-11 13:20
閱讀 1684·2023-01-11 13:20
閱讀 1132·2023-01-11 13:20
閱讀 1858·2023-01-11 13:20
閱讀 4100·2023-01-11 13:20
閱讀 2704·2023-01-11 13:20
閱讀 1385·2023-01-11 13:20
閱讀 3595·2023-01-11 13:20