Question

Мой вопрос заключается в том, как настроить его так, чтобы учетные записи не администратора (не postgres) могли входить с inte rnet, но пользователю admin (postgres) разрешен только локальный хост или ограниченный диапазон IP-адресов. , Какие записи в pg_hba.conf позволяют мне это настроить? Я уже настроил это в postgresql.conf:

listen_addresses = '*'

Я также добавил строку в мой pg_hba.conf, чтобы разрешить вход в систему из широко открытого мира:

host all all 0.0.0.0/0 md5

Но теперь использование postgres может войти в систему с любого адреса, который мне не нужен: (

Я видел несколько мест, в которых говорится о том, как открыть PostgreSQL для соединений с любого адреса, например : https://dba.stackexchange.com/questions/83984/connect-to-postgresql-server-fatal-no-pg-hba-conf-entry-for-host но нет вопросов, которые открывают его и блокируют пользователя postgres.

pifor · Answer 1 · 13 апреля 2020

Попробуйте:

# "local" is for Unix domain socket connections only
local   all             postgres                                trust
# IPv4 local connections:
host    all             postgres        0.0.0.0/0               reject 
host    all             all             0.0.0.0/0               md5

Как настроить PostgreSQL на прием всех входящих подключений, кроме postgres / admin

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить PostgreSQL на прием всех входящих подключений, кроме postgres / admin

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы