Tôi có thể tạo người dùng dành riêng cho máy chủ lưu trữ trong Postgres không? (ví dụ: postgres@localhost)

coolaj86

02:14, 15/12/2022

Câu hỏi của tôi

Tôi có thể đặt quyền cho người dùng không (ví dụ: postgres) sao cho người dùng đó chỉ được phép đăng nhập từ TCP localhost chứ không phải Internet?

Ổ cắm đáng tin cậy so với mật khẩu cho điều khiển từ xa

Tôi hiểu rằng bạn có thể khởi tạo postgres để cho phép người dùng cục bộ đăng nhập mà không cần mật khẩu và máy chủ từ xa đăng nhập bằng mật khẩu:

initdb \
            -D "$POSTGRES_DATA_DIR/" \
            --username postgres --pwfile "$PWFILE" \
            --auth-local=tin cậy --auth-host=mật khẩu

Mạng nội bộ so với Internet

Đối với bất kỳ hệ thống nào đang kết nối qua internet, tôi muốn sử dụng người dùng có chuỗi 128 bit ngẫu nhiên rất, rất mạnh (không đáng nhớ).

Tuy nhiên, để truy cập cục bộ và mạng nội bộ, tôi muốn có tên người dùng và mật khẩu mà tôi có thể nhớ (và gõ).

Tôi có thể làm điều này không... hay tôi chỉ cần thiết lập một người dùng cho mỗi hệ thống được phép kết nối, với một .pgpass trên mỗi?
(Tôi không muốn chia sẻ khóa trong tệp văn bản gốc giữa các máy tính)

112

1 + 0

chia sẻ màn hình

Điểm:1

Server

mforsetti

05:47, 15/12/2022

Bạn chưa cung cấp bất kỳ thông tin nào về phiên bản PostgreSQL của mình, tôi cho rằng bạn đang sử dụng PostgreSQL 12.

Tôi có thể đặt quyền cho người dùng (ví dụ: postgres) sao cho người dùng đó chỉ được phép đăng nhập từ TCP localhost chứ không phải Internet không?

Có, sử dụng pg_hba.conf. Bạn có thể muốn tải cái này trước qua hba_file cấu hình thời gian chạy.

Tuy nhiên, để truy cập cục bộ và mạng nội bộ, tôi muốn có tên người dùng và mật khẩu mà tôi có thể nhớ (và gõ).

Nếu bạn muốn thêm người dùng cục bộ được bảo vệ bằng mật khẩu, hãy thêm

cục bộ <database_name> <local-only_user_name> scram-sha-256

trong bạn pg_hba.conf.

Bạn có thể muốn tạo người dùng trước thông qua TẠO VAI TRÒ:

TẠO VAI TRÒ tên người dùng ĐĂNG NHẬP MẬT KHẨU MÃ HÓA 'insert-your-password-here';

Bạn cũng có thể muốn kiểm tra chủ nhà và máy chủ ghi mục nhập để thêm vào của bạn pg_hba.conf để định cấu hình xác thực dựa trên mạng nội bộ và internet của bạn.

Kiểm tra tài liệu được liên kết để biết thêm thông tin.

0 + 2

coolaj86

21:06, 16/12/2022

"cục bộ: Bản ghi này phù hợp với các nỗ lực kết nối bằng cách sử dụng ổ cắm tên miền Unix." (cục bộ không phải là máy chủ cục bộ, đây là một phần của những gì đã khiến tôi vấp ngã trước đó)

Hồi đáp

coolaj86

21:07, 16/12/2022

Các nhận xét trong pg_hba.conf của tôi dường như không đề xuất tên người dùng có thể được chỉ định, nhưng tôi thấy các tài liệu chính thức thì có. Cảm ơn. Tôi sẽ thử điều này sau ngày hôm nay và đánh dấu nó là giải pháp nếu nó hoạt động. :)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Can I create host-specific users in Postgres? (ex: postgres@localhost)

TH: ฉันสามารถสร้างผู้ใช้เฉพาะโฮสต์ใน Postgres ได้หรือไม่ (เช่น postgres@localhost)

RO: Pot crea utilizatori specifici gazdei în Postgres? (ex: postgres@localhost)

RU: Могу ли я создавать пользователей для конкретного хоста в Postgres? (например: postgres@localhost)

VI: Tôi có thể tạo người dùng dành riêng cho máy chủ lưu trữ trong Postgres không? (ví dụ: postgres@localhost)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.