PostgreSQL 远程登录postgres用户不需要密码?免密登录权限设置

PostgreSQL 安装之后,发现登录postgres用户时不需要密码。原因配置远程IP时,IP 地址对应的 method 设置成了 trust。

今天安全测试反馈,pgsql有弱口令问题,于是上去改了pgsql的密码,结果问题还没解决。查看了具体的问题之后发现:

是postgre安装的时候默认的超级管理用户postgres他的默认密码为postgres,但是将这个密码改之后还是有问题。后来发现不用密码也能登录,那一定就是免密登录的问题了。

由于我的postgre是多实例的,所以和大家配置文件的路径可能不同,配置文件为/pg_hba.conf,打开后为:

shell 复制代码
# TYPE  DATABASE        USER            ADDRESS                 METHOD
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
host    all             all             124.42.72.67/32         trust

具体列就不一说了 ,重点在method
trust为信任,设置为trust就可以免密,在这里我们可以设置为md5

设置完要重启数据库才能生效。

相关推荐
踏月的造梦星球3 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
韩楚风3 小时前
【参天引擎】事务生命周期 / MVCC / Undo / ACID / 分布式事务 功能域整体解析
数据库·分布式·mysql·架构·cantian
renhongxia14 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
程序员无隅4 小时前
Coding Agent 为什么压缩上下文后还能继续工作?上下文模块设计拆解
java·开发语言·数据库
愿做无知一猿5 小时前
Nacos连接MySQL异常?DataGrip竟成救星
数据库·mysql
G.O.G.O.G5 小时前
LeetCode SQL 从入门到精通(MySQL)06(上)
数据库·sql·mysql·leetcode
研究员子楚5 小时前
GEO行业发展标准体系白皮书V2.0-第10卷 · 全球篇:跨国标准协同与全球品牌语义治理框架
数据库·人工智能·microsoft·架构·geo
Omics Pro6 小时前
深度学习多组学互作:组内+组间
数据库·人工智能·深度学习·mysql·搜索引擎·自然语言处理
残*影7 小时前
如何优雅地保存MySQL数据变更历史?
数据库·mysql
乐观的Terry8 小时前
3、数据库设计与领域实体
java·数据库·spring boot·spring cloud·ai编程