PostgreSQL: Почему я могу подключиться к пользователю с установленным паролем без необходимости ввода пароля?

Question

После создания нового пользователя john с помощью:

CREATE USER john PASSWORD 'test';
CREATE DATABASE johndb OWNER john;

Я могу подключиться к серверу PostgreSQL с помощью:

psql -U john johndb

Проблема в том, что psql никогда не запрашивает у меня пароль. Мне действительно нужно знать, что не так, по понятным причинам.

Answer 1

Ваш pg_hba.conf файл, вероятно, имеет локальные подключения, настроенные на "доверие". По умолчанию содержит такой раздел:

# "local" is for Unix domain socket connections only
local   all         all                               trust
# IPv4 local connections:
host    all         all         127.0.0.1/32          trust
# IPv6 local connections:
host    all         all         ::1/128               trust

Это означает, что для всех соединений с локальной машины доверяйте тому, что говорит клиент. Если клиент говорит «Я пользователь john», то сервер разрешит это.

В документации PostgreSQL есть целый раздел в файле pg_hba.conf .