PostgreSQL 远程登录postgres用户不需要密码?免密登录权限设置

PostgreSQL 安装之后,发现登录postgres用户时不需要密码。原因配置远程IP时,IP 地址对应的 method 设置成了 trust。

今天安全测试反馈,pgsql有弱口令问题,于是上去改了pgsql的密码,结果问题还没解决。查看了具体的问题之后发现:

是postgre安装的时候默认的超级管理用户postgres他的默认密码为postgres,但是将这个密码改之后还是有问题。后来发现不用密码也能登录,那一定就是免密登录的问题了。

由于我的postgre是多实例的,所以和大家配置文件的路径可能不同,配置文件为/pg_hba.conf,打开后为:

shell 复制代码
# TYPE  DATABASE        USER            ADDRESS                 METHOD
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
host    all             all             124.42.72.67/32         trust

具体列就不一说了 ,重点在method
trust为信任,设置为trust就可以免密,在这里我们可以设置为md5

设置完要重启数据库才能生效。

相关推荐
风向决定发型丶2 小时前
redis集群搭建
数据库·redis·缓存
wei_shuo3 小时前
KES 扩展与插件开发实战:自定义函数、触发器与第三方插件集成
数据库·kes
风中芦苇啊4 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
吴声子夜歌4 小时前
SQL进阶——窗口函数
数据库·sql
周杰伦的稻香4 小时前
MySQL8.0+中引入的SET_USER_ID权限迭代SUPER权限指定 DEFINER
数据库·mysql
动恰客流统计5 小时前
客流统计如何结合AI分析?从传统计数到智能决策的技术升级路径
数据库·人工智能·边缘计算
宠友信息5 小时前
多端数据互通场景下Spring Boot仿小红书源码结构设计
数据库·spring boot·redis·缓存·架构
风曦Kisaki5 小时前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
影寂ldy6 小时前
C# try-catch 异常处理全套笔记
服务器·数据库·c#
长不胖的路人甲6 小时前
Redis 缓存的数据持久化方案讲解
数据库·redis·缓存