Pot crea utilizatori specifici gazdei în Postgres? (ex: postgres@localhost)

coolaj86

15.12.2022, 02:14

Intrebarea mea

Pot seta permisiuni pentru un utilizator (ex: postgres) astfel încât acel utilizator are voie să se autentifice numai de la TCP localhost, dar nu de la Internet?

Prize de încredere vs parole pentru telecomenzi

Am înțeles că puteți inițializa postgres pentru a permite utilizatorilor locali să se conecteze fără o parolă, iar gazdelor de la distanță să se autentifice cu o parolă:

initdb \
            -D „$POSTGRES_DATA_DIR/” \
            --username postgres --pwfile „$PWFILE” \
            --auth-local=încredere --auth-host=parolă

Intranet vs Internet

Pentru orice sistem care se conectează pe internet, vreau să folosesc un utilizator care are un șir aleator de 128 de biți foarte, foarte puternic (nememorabil).

Pentru accesul local și intranet, totuși, aș prefera să am un nume de utilizator și o parolă pe care să le amintesc (și să tastați).

Pot face asta... sau trebuie doar să configurez un utilizator pe sistem căruia i se permite să se conecteze, cu un .pgpass pe fiecare?
(Nu vreau să partajez cheile în fișiere text simplu între computere)

112

1 + 0

partajarea ecranului

Puncte:1

Server

mforsetti

15.12.2022, 05:47

Nu ați furnizat nicio informație despre versiunea dvs. PostgreSQL, presupun că utilizați PostgreSQL 12.

Pot seta permisiuni pentru un utilizator (ex: postgres) astfel încât acel utilizator să aibă permisiunea de a se autentifica numai de la TCP localhost, dar nu de pe Internet?

Da, folosește pg_hba.conf. Poate doriți să încărcați acest lucru mai întâi prin hba_file configurarea timpului de rulare.

Pentru accesul local și intranet, totuși, aș prefera să am un nume de utilizator și o parolă pe care să le amintesc (și să tastați).

Dacă doriți să adăugați un utilizator numai local protejat cu o parolă, adăugați

local <nume_bază de date> <nume_utilizator_numai_local> scram-sha-256

în dumneavoastră pg_hba.conf.

Probabil că doriți să creați utilizatorul mai întâi prin CREAȚI ROL:

CREATE ROLE username LOGIN PAROLA CRIPTATA 'insert-your-your-password-here';

Poate doriți să verificați gazdă și hostssl înregistrarea de înregistrare pentru a adăuga la dvs pg_hba.conf pentru a configura autentificarea bazată pe intranet și internet.

Verificați documentațiile legate pentru mai multe informații.

0 + 2

coolaj86

16.12.2022, 21:06

„local: Această înregistrare corespunde încercărilor de conectare folosind socket-uri de domeniu Unix.” (local nu este localhost, ceea ce face parte din ceea ce m-a deranjat mai devreme)

Răspunde

coolaj86

16.12.2022, 21:07

Comentariile din pg_hba.conf meu nu par să sugereze că ar putea fi specificat un nume de utilizator, dar văd că documentele oficiale fac. Mulțumiri. Voi încerca asta mai târziu astăzi și o voi marca ca soluție dacă funcționează. :)

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Can I create host-specific users in Postgres? (ex: postgres@localhost)

TH: ฉันสามารถสร้างผู้ใช้เฉพาะโฮสต์ใน Postgres ได้หรือไม่ (เช่น postgres@localhost)

RO: Pot crea utilizatori specifici gazdei în Postgres? (ex: postgres@localhost)

RU: Могу ли я создавать пользователей для конкретного хоста в Postgres? (например: postgres@localhost)

VI: Tôi có thể tạo người dùng dành riêng cho máy chủ lưu trữ trong Postgres không? (ví dụ: postgres@localhost)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.