2. 程式人生 > >04-postgresql-9.6.1安全管理之pg_hba.conf配置(2017-06-12)

04-postgresql-9.6.1安全管理之pg_hba.conf配置(2017-06-12)

阿新 發佈:2018-12-05

1、測試需求

192.168.181.141上的postgresql資料庫,192.168.1.138要無密碼登入進來,192.168.181.181要md5登入

2、步驟

1)檢查192.168.181.141上的postgresql資料庫的postgres使用者l密碼

postgres=# select pg_user.usename,pg_user.passwd from pg_user;
 usename  |  passwd 
----------+----------
 postgres | ********
(1 row)

postgres=# select usename,passwd from pg_shadow;
 usename  | passwd
----------+--------
 postgres |
(1 row)

postgres=# select
 
 md5('');
               md5               
----------------------------------
 d41d8cd98f00b204e9800998ecf8427e
(1 row)

postgres=# select rolname,rolpassword from pg_authid;
      rolname      | rolpassword
-------------------+-------------
 postgres          |
 pg_signal_backend |
(2 rows)

postgres=# select
 
 rolname,rolpassword from pg_authid;
      rolname      | rolpassword
-------------------+-------------
 postgres          |
 pg_signal_backend |
(2 rows)

2)修改密碼為postgres

postgres=# ALTER USER postgres WITH PASSWORD 'postgres';
ALTER ROLE

3)配置192.168.181.141的pg_hba.conf檔案。

host    all             all             192.168.181.180/32      md5
host    all             all             192.168.181.138/32      trust

備註:例如如下的配置,會按順序從上往下執行。

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
host    replication     postgres        192.168.1.145/32        trust
host    replication     postgres        192.168.1.146/32        trust
host    all             postgres        192.168.1.0/32          md5
host    all             all             0.0.0.0/0               md5

0.0.0.0/32表示 允許地址在0.0.0.0-255.255.255.255範圍內的客戶端
192.168.1.0/24表示子網掩碼為255.255.255.0,此時允許192.168.1.0-192.168.1.255範圍內的客戶端地址連結。
192.168.1.0/32表示IP為192.168.1.0

4)測試

pg961為192.168.181.180

[postgres@pg961 opt]$ psql -h 192.168.181.141 -p 5432 -U postgres
Password for user postgres:
psql (9.6.1)
Type "help" for help.

postgres=#

zabbix為192.168.181.138

[postgres@zabbix /]$psql -h 192.168.181.141 -p 5432
psql (9.5.4, 伺服器 9.6.1)
警告:psql 主版本9.5,伺服器主版本為9.6.
     一些psql功能可能無法正常使用。
輸入 "help" 來獲取幫助資訊.

postgres=

5)附加測試:配置.pgpass

因為從192.168.181.180登入到192.168.181.141的資料庫中,每次要輸入密碼。那麼可以在/home/postgre/目錄下建立一個檔案
格式:hostname:port:database:username:password 

[postgres@pg961 opt]$ vim /home/postgres/.pgpass
192.168.181.141:5432:postgres:postgres:postgres

再次進行登入就可以不用密碼了。

[postgres@pg961 opt]$ psql -h 192.168.181.141 -p 5432 -U postgres
psql (9.6.1)
Type "help" for help.

postgres=#

測試完成

相關推薦

04-postgresql-9.6.1安全管理pg_hba.conf配置(2017-06-12)

1測試需求 2步驟 1檢查192168181141上的postgresql資料庫的postgres使用者l密碼 2修改密碼為postgres 3配置1921681811

03-redhat-6.5升級python2.6到python2.7&安裝psycopg2&連線postgresql-9.6.1(201-02-07)

1參考文件 2安裝依賴包 3升級python 4安裝pip 5安裝psycopg2 6連線查詢插入測試 1、參考文件 http://rute

02-原始碼編譯安裝測試postgresql 9.6.1(2017-02-07)

1下載安裝包postgresql 961 2軟體下載 3解壓 1 安裝依賴包 2 增加使用者設定密碼 4配置編譯選項 5編譯

CentOS6.5下tar包安裝postgresql-9.6.1資料庫

1.下載安裝包 從Postgres官方網站下載postgresql-9.6.1-1-linux-x64-binaries.tar.gz安裝包 2.建立使用者 建立Postgres使用者: useradd postgres

oracle安全管理概要檔案(配置檔案)

管理口令安全性和資源 概要檔案(配置檔案) 配置檔案中引數介紹 1.       資源限制引數         會話級資源限制     呼叫級資源限制 2.       口令管理引數      口令賬戶鎖定引數              口令失效和過期   

如何在w7-64上安裝postgresql-9.6.2-1-windows-x64

href 此外 分開 賬戶 需要 管理系統 輸入密碼 sys gem PostgreSQL安裝:一、windows下安裝過程安裝介質:postgresql-9.6.2-1-windows-x64(166M),安裝過程非常簡單,過程如下:1、開始安裝: 2、選擇程序安

PostgreSQL-9.6.3】使用pg_settings表查看參數的生效條件

intern name 數據庫 查看 context 影響 pre 無需重啟 per PostgreSQL數據庫的配置參數都在postgresql.conf文件中,此文件的目錄為數據庫的數據目錄($PGDATA)。這些參數有些是直接修改就可以生效,有些需要重啟數據庫才能生效

VisualStudio(VS2017)配置C/C++-PostgreSQL(9.6.3)開發環境(ZT)

控制臺 tab == syntax 方法 lib 手動 c++ pos https://www.2cto.com/database/201707/658910.html 開發環境 Visual Studio 2017[15.2(26430.16)] PostgreSQL 9

配置安裝postgresql 9.6

一、下載postgresql的yum源 yum install -y https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm 二、

postgresql 9.6 的預設角色

os: centos 7.4 db: postgresql 9.6 postgresql 使用角色的概念管理資料庫訪問許可權。 一個角色可以被看成是一個數據庫使用者或者是一個數據庫使用者組,這取決於角色被怎樣設定。 角色可以擁有資料庫物件(例如,表和函式)並且能夠把那些物件上的許可權

Postgresql-9.6.8】觸發器例項(記錄增、刪、改)

這個觸發器的作用是:當對錶中資料進行INSERT、DELETE、UPDATE時,同時更新另一張表中的相關欄位。(此例項參考於PG官方文件)--主表 - 時間維度和銷售事實。 create table time_dimension( time_key integer not

ubuntu 14.04 安裝 gcc 6.1 心得

中間各種錯誤就不提了,最終安裝成功的方法如下: 1. 下載gcc 6.1 https://gcc.gnu.org/mirrors.html 解壓到目錄,設為[gcc_dir] 2. 下載gcc依賴庫: gmp: https://gmplib.org/#DOWNLOAD

PostgreSQL 9.6 for Centos7.4 最佳實踐安裝

文章目錄 概述 PG9.6的主要新增功能 系統的最佳實踐 關閉防火牆 關閉selinux 檔案系統預讀設定 檔案訪問時間 透明大頁的關閉 安裝PG9.6

PostgreSQL-9.6.3】程序及體系結構

本文主要講述了PG的幾個主要程序,以及PG的核心架構。程序和體系結構詳見下圖: 從上面的體系結構圖可以看出來,PG使用經典的C/S架構,程序架構。在伺服器端有主程序、服務程序、子程序、共享記憶

WAS 6.1 常用管理命令

1、啟動WAS服務 :./startServer.sh server1 2、停止WAS服務 :./stopServer.sh server1 -username was -password was 3、刪除WAS概要檔案 :./manageprofiles.sh -delete -profileName A

6.1 - 圖書管理系統

migration direct ont root token you -h ddb ogg 實現功能:book單表的增刪改查 代碼: model.py from django.db import models # Create your models here.

React第三方元件1(路由管理Router的使用⑤按需載入-下)

微信公眾號首發 本教程總共6篇,每日更新一篇,請關注我們!你可以進入歷史訊息檢視以往文章,也敬請期待我們的新文章! 1、React第三方元件1(路由管理之Router的使用①簡單使用)---2018.01.22 2、React第三方元件1(路由管理之Ro

PostgreSQL 9.6 SUSE 環境搭建(一)

postgresql 安裝與部署 搭建環境步驟 環境配置要求 1、GNU make version 3.80 (可通過make --version 檢視) 2、c編譯環境(要符合c89標準),GCC版本推薦最新 3、磁碟空間最少150MB,(Li

Android5.1--電源管理省電模式分析

 一、如何開啟5.0省電模式 開啟安卓5.0裝置的設定選項,然後前往電池選單,點選選單鍵,彈出並選擇“節電助手”,隨後點選頂部的開關便可。 此外,要是使用者執行的是原生版安卓,可以下拉安卓通知中心,然後點選電池按鈕,便可進入電池介面,找到“省電模式”。 開啟此模式後,螢幕

作業系統-1-儲存管理LFU頁面置換演算法(leetcode460)

LFU快取 題目:請你為 最不經常使用(LFU)快取演算法設計並實現資料結構。它應該支援以下操作:get 和 put。    get(key) - 如果鍵存在於快取中,則獲取鍵的值(總是正數),否則返回 -1。    put(key, value) - 如果鍵不存在,請