Создать пользователя postgresql ubuntu

Обновлено: 04.07.2024

PostgreSQL – это система объектно-реляционных баз данных с открытым исходным кодом, хорошо зарекомендовавшая себя благодаря надежности функций, расширяемости и соответствию техническим стандартам.

Последняя версия этой системы баз данных — PostgreSQL 12.1, а версии 11.6, 10.11, 9.6.16, 9.5.20 и 9.4.25 по-прежнему получают регулярные обновления поддержки.

В этом руководстве вы узнаете о двух разных способах установки новейшей версии PostgreSQL в Ubuntu 18.04.

  • Система Ubuntu 18.04 Linux
  • Доступ к окну командной строки/терминала (Ctrl+Alt+T)
  • Учетная запись пользователя с правами sudo

Установите PostgreSQL из репозитория PostgreSQL Apt

PostgreSQL доступен во всех версиях Ubuntu по умолчанию, но не гарантирует автоматического обновления при выходе новых выпусков. В локальном репозитории есть только «моментальные снимки» определенной версии. Лучше всего устанавливать программное обеспечение из репозитория PostgreSQL Apt.

Репозиторий PostgreSQL Apt содержит последнюю версию PostgreSQL, а также все предыдущие серверные пакеты, расширения и модули.

Шаг 1. Добавьте репозиторий PostgreSQL

Для установки из официального репозитория сначала необходимо добавить его в свою систему.

Импортируйте ключ репозитория GPG с помощью команд:

импортировать репозиторий postgresql apt

Затем добавьте репозиторий PostgreSQL, введя:

Шаг 2. Обновите список пакетов

После добавления официального репозитория PostgreSQL обязательно обновите список пакетов. Это гарантирует, что вы установите последний пакет PostgreSQL.

Шаг 3. Установите PostgreSQL

Чтобы установить PostgreSQL и дополнительный пакет PostgreSQL (который предоставляет дополнительные функции), используйте следующую команду:

команда для установить postgresql на ubuntu

По умолчанию программное обеспечение создает пользователя postgres после успешной установки системы базы данных. Эта учетная запись пользователя имеет роль «postgres» по умолчанию.

Установите PostgreSQL из локального репозитория Ubuntu

Если вы предпочитаете устанавливать PostgreSQL из локального репозитория Ubuntu, имейте в виду, что это, скорее всего, не последняя версия пакета.

Шаг 1. Проверьте доступную версию PostgreSQL

Прежде чем решить, хотите ли вы установить PostgreSQL из репозитория Ubuntu, проверьте, какие версии доступны. Обновите репозиторий, а затем выполните команду:

В выходных данных содержится вся необходимая информация о пакете, включая номер выпуска и размер.

Команда для проверка версии PostgreSQL в Ubuntu». ширина=

Шаг 2. Установите пакет PostgreSQL

Если вас устраивает версия PostgreSQL, доступная из локального репозитория, используйте следующую команду для установки пакета:

С помощью этих простых шагов вы успешно установили PostgreSQL в Ubuntu 18.04.

Подключение к PostgreSQL

Чтобы установить соединение с новой базой данных, войдите в учетную запись postgres с помощью:

Теперь откройте приглашение postgress с помощью команды:

Доступ к Postgres через терминал». ширина=

Проверить информацию о подключении

Если вы подключены к PostgreSQL и хотите просмотреть сведения о подключении, используйте команду:

В выходных данных отображается информация об имени базы данных, учетной записи, в которую вы вошли, пути сокета и номере порта.

Проверка информации о подключении к postgres.

Эта статья должна помочь вам настроить PostgreSQL. Независимо от того, решите ли вы установить из репозитория PostgreSQL или локального репозитория Ubuntu, обе установки просты и легки в выполнении.

Чтобы подключиться к PostgreSQL и управлять SQL-запросами, ознакомьтесь с нашей статьей о настройке и подключении PostgreSQL к SQL Workbench.

Чтобы узнать больше об установке PostgreSQL, обязательно прочитайте нашу статью Как загрузить и установить PostgreSQL в Windows.

CREATE USER добавляет нового пользователя в кластер базы данных PostgreSQL. Обратитесь к Главе 17 и Главе 19 для получения информации об управлении пользователями и аутентификации. Для использования этой команды вы должны быть суперпользователем базы данных.

Параметры

Имя нового пользователя.

Предложение SYSID можно использовать для выбора идентификатора пользователя PostgreSQL для нового пользователя. Обычно в этом нет необходимости, но это может быть полезно, если вам нужно воссоздать владельца потерянного объекта.

Если это не указано, по умолчанию будет использоваться самый высокий назначенный идентификатор пользователя плюс один (минимум 100).

Эти пункты определяют возможность пользователя создавать базы данных. Если указано CREATEDB, определяемому пользователю будет разрешено создавать свои собственные базы данных. Использование NOCREATEDB лишит пользователя возможности создавать базы данных. Если не указано, по умолчанию используется NOCREATEDB.

Эти пункты определяют, будет ли пользователю разрешено создавать новых пользователей самостоятельно. CREATEUSER также сделает пользователя суперпользователем, который может отменить все ограничения доступа. Если не указано, по умолчанию используется NOCREATEUSER.

Имя существующей группы, в которую нужно добавить пользователя в качестве нового члена. Может быть указано несколько имен групп.

Устанавливает пароль пользователя. Если вы не планируете использовать аутентификацию по паролю, вы можете опустить эту опцию, но тогда пользователь не сможет подключиться, если вы решите переключиться на аутентификацию по паролю. Пароль можно установить или изменить позже с помощью ALTER USER.

Эти ключевые слова определяют, хранится ли пароль в системных каталогах в зашифрованном виде. (Если ни один из них не указан, поведение по умолчанию определяется параметром конфигурации password_encryption.) Если представленная строка пароля уже находится в зашифрованном формате MD5, то она сохраняется зашифрованной как есть, независимо от того, ENCRYPTED или указано UNENCRYPTED (поскольку система не может расшифровать указанную зашифрованную строку пароля). Это позволяет перезагружать зашифрованные пароли во время дампа/восстановления.

Обратите внимание, что старые клиенты могут не поддерживать механизм аутентификации MD5, необходимый для работы с паролями, хранящимися в зашифрованном виде.

Предложение VALID UNTIL устанавливает абсолютное время, после которого пароль пользователя становится недействительным. Если это условие опущено, пароль будет действителен все время.

Примечания

Используйте ALTER USER, чтобы изменить атрибуты пользователя, и DROP USER, чтобы удалить пользователя. Используйте ALTER GROUP, чтобы добавить пользователя в группы или удалить пользователя из групп.

PostgreSQL включает программу createuser, которая имеет те же функции, что и CREATE USER (фактически, она вызывает эту команду), но может быть запущена из командной оболочки.

Предложение VALID UNTIL определяет срок действия только для пароля, а не для учетной записи пользователя как таковой. В частности, время истечения срока действия не применяется при входе в систему с использованием метода аутентификации без пароля.

Примеры

Создайте пользователя без пароля:

Создайте пользователя с паролем:

Создайте пользователя с паролем, действительным до конца 2004 года. По прошествии одной секунды в 2005 году пароль становится недействительным.

Создайте учетную запись, в которой пользователь сможет создавать базы данных:

Совместимость

Инструкция CREATE USER является расширением PostgreSQL. Стандарт SQL оставляет определение пользователей на усмотрение реализации.

Системы управления реляционными базами данных являются ключевым компонентом многих веб-сайтов и приложений. Они обеспечивают структурированный способ хранения, организации и доступа к информации.

PostgreSQL или Postgres – это система управления реляционными базами данных, в которой реализован язык запросов SQL. Он соответствует стандартам и имеет множество дополнительных функций, таких как надежные транзакции и параллелизм без блокировки чтения.

В этом руководстве показано, как установить Postgres на сервер Ubuntu 20.04. Он также содержит некоторые инструкции по общему администрированию базы данных.

Предпосылки

Чтобы следовать этому руководству, вам понадобится один сервер Ubuntu 20.04, настроенный в соответствии с нашим руководством по начальной настройке сервера для Ubuntu 20.04. После прохождения этого обязательного руководства на вашем сервере должен быть пользователь без полномочий root с разрешениями sudo и базовым брандмауэром.

Вы также можете использовать интерактивный терминал, встроенный на этой странице, чтобы поэкспериментировать с установкой и настройкой PostgreSQL в этом руководстве. Щелкните следующее Запустить интерактивный терминал! кнопку, чтобы начать.

Запустите интерактивный терминал!

Шаг 1 — Установка PostgreSQL

Репозитории Ubuntu по умолчанию содержат пакеты Postgres, поэтому вы можете установить их, используя систему пакетов apt.

Если вы не делали этого в последнее время, обновите локальный индекс пакетов вашего сервера:

Затем установите пакет Postgres вместе с пакетом -contrib, который добавляет некоторые дополнительные утилиты и функции:

Убедитесь, что сервер запущен с помощью команды запуска systemctl:

Теперь, когда программное обеспечение установлено и запущено, мы можем рассмотреть, как оно работает и чем оно может отличаться от других систем управления реляционными базами данных, которые вы могли использовать.

Шаг 2. Использование ролей и баз данных PostgreSQL

По умолчанию в Postgres для аутентификации и авторизации используется понятие «роли». В некотором смысле они похожи на обычные учетные записи в стиле Unix, но Postgres не делает различий между пользователями и группами и вместо этого предпочитает более гибкий термин «роль».

После установки Postgres настраивается на использование одноранговой аутентификации, что означает, что он связывает роли Postgres с соответствующей системной учетной записью Unix/Linux. Если в Postgres существует роль, имя пользователя Unix/Linux с таким же именем может войти в систему как эта роль.

Процедура установки создала учетную запись пользователя с именем postgres, связанную с ролью Postgres по умолчанию. Чтобы использовать Postgres, вы можете войти в эту учетную запись.

Есть несколько способов использовать эту учетную запись для доступа к Postgres.

Переключение на учетную запись postgres

Переключитесь на учетную запись postgres на своем сервере, набрав:

Теперь вы можете сразу получить доступ к командной строке PostgreSQL, набрав:

Оттуда вы можете свободно взаимодействовать с системой управления базами данных по мере необходимости.

Выйдите из командной строки PostgreSQL, введя:

Это вернет вас в командную строку postgres Linux.

Доступ к приглашению Postgres без переключения учетных записей

Вы также можете запустить нужную команду с учетной записью postgres напрямую с помощью sudo .

Например, в последнем примере вам было предложено перейти к приглашению Postgres, сначала переключившись на пользователя postgres, а затем запустив psql, чтобы открыть приглашение Postgres. Вы можете сделать это за один шаг, запустив единственную команду psql от имени пользователя postgres с помощью sudo , например:

Это позволит войти в Postgres напрямую, без промежуточной оболочки bash.

Опять же, вы можете выйти из интерактивного сеанса Postgres, набрав:

Многие варианты использования требуют более одной роли Postgres. Читайте дальше, чтобы узнать, как их настроить.

Шаг 3. Создание новой роли

В настоящее время в базе данных настроена только роль postgres. Вы можете создавать новые роли из командной строки с помощью команды createrole. Флаг --interactive предложит вам ввести имя новой роли, а также спросит, должны ли у нее быть права суперпользователя.

Если вы вошли в систему как учетная запись postgres, вы можете создать нового пользователя, введя:

Если вместо этого вы предпочитаете использовать sudo для каждой команды, не переключаясь с вашей обычной учетной записи, введите:

Сценарий предложит вам несколько вариантов и, в зависимости от ваших ответов, выполнит правильные команды Postgres для создания пользователя в соответствии с вашими требованиями.

Вы можете получить больше контроля, передав некоторые дополнительные флаги. Проверьте параметры, просмотрев справочную страницу:

В вашей установке Postgres появился новый пользователь, но вы еще не добавили ни одной базы данных. В следующем разделе описан этот процесс.

Шаг 4 — Создание новой базы данных

Еще одно предположение, которое система аутентификации Postgres делает по умолчанию, заключается в том, что для любой роли, используемой для входа в систему, эта роль будет иметь базу данных с тем же именем, к которой она может получить доступ.

Это означает, что если пользователя, которого вы создали в последнем разделе, зовут sammy, эта роль попытается подключиться к базе данных, которая по умолчанию также называется sammy. Вы можете создать соответствующую базу данных с помощью команды createdb.

Если вы вошли в систему как учетная запись postgres, введите что-то вроде:

Если вместо этого вы предпочитаете использовать sudo для каждой команды, не переключаясь с вашей обычной учетной записи, введите:

Эта гибкость обеспечивает несколько путей для создания баз данных по мере необходимости.

Шаг 5. Открытие командной строки Postgres с новой ролью

Чтобы войти в систему с одноранговой аутентификацией, вам потребуется пользователь Linux с тем же именем, что и у вашей роли и базы данных Postgres.

Если у вас нет соответствующего пользователя Linux, вы можете создать его с помощью команды adduser. Вам нужно будет сделать это из своей учетной записи без полномочий root с привилегиями sudo (это означает, что вы не вошли в систему как пользователь postgres):

Как только эта новая учетная запись будет доступна, вы можете переключиться и подключиться к базе данных, набрав:

Или вы можете сделать это встроенным:

Эта команда автоматически войдет в систему при условии, что все компоненты правильно настроены.

Если вы хотите, чтобы ваш пользователь подключался к другой базе данных, вы можете сделать это, указав базу данных следующим образом:

После входа в систему вы можете проверить текущую информацию о подключении, набрав:

Это полезно, если вы подключаетесь к базам данных не по умолчанию или с нестандартными пользователями.

Шаг 6 — Создание и удаление таблиц

Теперь, когда вы знаете, как подключиться к системе баз данных PostgreSQL, вы можете изучить некоторые основные задачи управления Postgres.

Основной синтаксис для создания таблиц следующий:

Как видите, эти команды дают таблице имя, а затем определяют столбцы, а также тип столбца и максимальную длину данных поля. Вы также можете дополнительно добавить табличные ограничения для каждого столбца.

Для демонстрационных целей создайте следующую таблицу:

Эта команда создаст таблицу с инвентаризацией оборудования для игровых площадок. Первый столбец в таблице будет содержать идентификационные номера оборудования серийного типа, который представляет собой целое число с автоинкрементом. Этот столбец также имеет ограничение PRIMARY KEY, что означает, что значения в нем должны быть уникальными и не равны нулю.

Следующие две строки создают столбцы для типа и цвета снаряжения соответственно, ни один из которых не может быть пустым. Строка после них создает столбец местоположения, а также ограничение, которое требует, чтобы значение было одним из восьми возможных значений. Последняя строка создает столбец даты, в котором записывается дата установки оборудования.

Для двух столбцов (equip_id и install_date) команда не указывает длину поля. Причина этого в том, что для некоторых типов данных не требуется заданная длина, поскольку длина или формат подразумевается.

Вы можете увидеть свою новую таблицу, набрав:

Ваша игровая таблица находится здесь, но есть также что-то, называемое player_equip_id_seq, имеющее тип sequence . Это представление серийного типа, которое вы указали в столбце equip_id. Он отслеживает следующее число в последовательности и создается автоматически для столбцов этого типа.

Если вы хотите увидеть только таблицу без последовательности, введите:

Подготовив таблицу, давайте попрактикуемся в управлении данными.

Шаг 7. Добавление, запрос и удаление данных в таблице

Теперь, когда у вас есть таблица, вы можете вставить в нее некоторые данные. Например, добавьте слайд и качели, вызвав таблицу, к которой вы хотите добавить данные, назвав столбцы и предоставив данные для каждого столбца, например:

Вы должны быть осторожны при вводе данных, чтобы избежать нескольких распространенных зависаний. Во-первых, не заключайте имена столбцов в кавычки, но вводимые значения столбцов нужны в кавычках.

Еще одна вещь, о которой следует помнить, это то, что вы не вводите значение для столбца equip_id. Это связано с тем, что он создается автоматически всякий раз, когда вы добавляете новую строку в таблицу.

Чтобы получить информацию, которую вы добавили, введите:

Здесь вы можете видеть, что ваш equip_id был успешно заполнен и что все ваши другие данные были организованы правильно.

Если слайд на игровой площадке сломался и вам нужно его удалить, вы также можете удалить строку из таблицы, набрав:

Повторно запросите таблицу:

Обратите внимание, что строка слайда больше не является частью таблицы.

Шаг 8. Добавление и удаление столбцов из таблицы

После создания таблицы вы можете изменить ее, добавив или удалив столбцы. Добавьте столбец, чтобы показать последний визит на техническое обслуживание для каждой единицы оборудования, введя:

Если вы снова просмотрите данные своей таблицы, вы увидите, что новый столбец был добавлен, но данные не были введены:

Если вы обнаружите, что ваша рабочая бригада использует отдельный инструмент для отслеживания истории обслуживания, вы можете удалить столбец, набрав:

При этом удаляется столбец last_maint и все найденные в нем значения, но все остальные данные остаются нетронутыми.

Шаг 9 — Обновление данных в таблице

До сих пор вы узнали, как добавлять записи в таблицу и как их удалять, но в этом руководстве еще не рассказано, как изменять существующие записи.

Вы можете обновить значения существующей записи, запросив нужную запись и установив для столбца значение, которое хотите использовать. Вы можете запросить запись колебания (это будет соответствовать каждому изменению в вашей таблице) и изменить ее цвет на красный . Это может быть полезно, если вы покрасили качели:

Вы можете убедиться, что операция прошла успешно, повторно запросив данные:

Как видите, слайд теперь зарегистрирован как красный.

Заключение

Теперь вы настроили PostgreSQL на своем сервере Ubuntu 20.04. Если вы хотите узнать больше о Postgres и о том, как его использовать, мы рекомендуем вам ознакомиться со следующими руководствами:

Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!

Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.

В этой статье описывается, как добавлять и удалять базы данных и пользователей PostgreSQL из командной строки.

Эта статья относится только к продуктам, перечисленным на боковой панели «Сведения о статье».Если ваша учетная запись включает cPanel, вы должны использовать ее для управления базами данных и пользователями PostgreSQL; вы не можете сделать это из командной строки. Информацию о том, как управлять базами данных PostgreSQL и пользователями в cPanel, см. в этой статье.

Создание пользователей PostgreSQL

Установка PostgresSQL по умолчанию всегда включает суперпользователя postgres. Сначала вы должны подключиться к PostgreSQL как пользователь postgres, пока не создадите других пользователей (которые также называются ролями).

Чтобы создать пользователя PostgreSQL, выполните следующие действия:

    В командной строке введите следующую команду от имени пользователя root сервера:

Теперь вы можете запускать команды от имени суперпользователя PostgreSQL. Чтобы создать пользователя, введите следующую команду:

Создание баз данных PostgreSQL

Чтобы создать базу данных PostgreSQL, выполните следующие действия:

    В командной строке введите следующую команду от имени пользователя root сервера:

Теперь вы можете запускать команды от имени суперпользователя PostgreSQL. Чтобы создать базу данных, введите следующую команду. Замените user на имя пользователя, которому вы хотите владеть базой данных, и замените dbname на имя базы данных, которую вы хотите создать:
< /p>

  • Пользователи PostgreSQL, у которых есть разрешение на создание баз данных, могут сделать это из своих учетных записей, введя следующую команду, где dbname — имя создаваемой базы данных:

Добавление существующего пользователя в базу данных

Чтобы предоставить существующему пользователю права доступа к базе данных, выполните следующие действия:

  1. Запустите программу psql от имени владельца базы данных или суперпользователя postgres.
  2. Введите следующую команду. Замените permissions разрешениями, которые вы хотите предоставить, dbname именем базы данных и username пользователем:

    < /ол>

    Удаление баз данных PostgreSQL

    Подобно команде createdb для создания баз данных, существует команда dropdb для удаления баз данных. Чтобы удалить базу данных, вы должны быть владельцем или иметь права суперпользователя.

    Введите следующую команду, заменив dbname именем базы данных, которую вы хотите удалить:

    Программа dropdb не запрашивает подтверждение перед удалением базы данных. Как только вы нажмете Enter, PostgreSQL удалит базу данных и все содержащиеся в ней данные.

    Удаление пользователей PostgreSQL

    Подобно команде createuser для создания пользователей, существует команда dropuser для удаления пользователей.

    Чтобы удалить определенного пользователя, введите следующую команду. Замените username именем пользователя, которого вы хотите удалить:

    Если пользователь владеет какими-либо базами данных или другими объектами, вы не можете удалить пользователя. Вместо этого вы получаете сообщение об ошибке, подобное следующему:

    Вы должны изменить владельца базы данных (или полностью удалить базу данных), а затем вы можете удалить пользователя.

    Управление привилегиями пользователей и доступом к привилегиям — важнейшая концепция безопасности для баз данных любого типа. PostgreSQL управляет доступом через роли и привилегии. Например, добавление разрешения LOGIN к роли дает пользователя. Postgres предлагает несколько способов создания учетных записей пользователей и управления ими.

    В этом руководстве показано, как создавать и настраивать различные типы пользователей для базы данных PostgreSQL.

    Как создать пользователя Postgres

    • Postgres установлен (следуйте нашему руководству для Ubuntu или Windows).
    • Доступ к терминалу с правами sudo.
    • Доступ к пользователю postgres.

    Создать нового пользователя в PostgreSQL

    Существует два способа создать нового пользователя в PostgreSQL, и в обоих случаях требуется доступ к пользователю postgres.

    Примечание. Пользователь postgres — это суперадминистратор PostgreSQL, созданный в процессе установки.

    Способ 1. Использование клиентской утилиты createuser

    Первый способ создать нового пользователя — использовать клиентскую утилиту createuser. Этот метод позволяет избежать подключения к интерфейсу командной строки PSQL.

    Чтобы создать пользователя, выполните в терминале следующую команду:

    Терминал не выводит сообщение. Чтобы отобразить сообщение сервера, добавьте тег -e:

    postgres создает пользовательский эхо-запрос

    В качестве альтернативы разделите команду на две части:

    <р>1. Переключитесь на пользователя postgres:

    <р>2. Запустите команду createuser:

    Postgres автоматически создает пользователя (роль с разрешениями на вход) в обоих случаях.

    Способ 2: использование PSQL

    Второй способ создать нового пользователя в PostgreSQL — через интерактивную оболочку PSQL.

    <р>1. Переключитесь на пользователя postgres и запустите интерактивный терминал с помощью:

    sudo -u postgres вывод терминала psql

    <р>2. Используйте следующую инструкцию для создания пользователя:

    создать пользователя создать выходную роль

    Выполнение команды выводит CREATE ROLE на консоль. Причина в том, что запрос CREATE USER является псевдонимом для следующей команды:

    Оба запроса дают одинаковый результат.

    Создание суперпользователя в PostgreSQL

    Чтобы создать суперпользователя в PostgreSQL, у вас должна быть роль суперпользователя.

    Внимание! Суперпользователь базы данных обходит все проверки, что опасно с точки зрения безопасности. Используйте это действие с осторожностью и избегайте работы с учетной записью суперпользователя без крайней необходимости.

    Существует два способа сделать суперпользователя в PostgreSQL:

    <р>1. Создайте роль суперпользователя с помощью клиентской утилиты, добавив тег --superuser:

    Или используйте сокращенный тег -s вместо --superuser :

    Терминал выводит сообщение в случае ошибки или если пользователь уже существует. В случае успеха сообщение не появляется.

    <р>2. В качестве альтернативы используйте инструкцию CREATE USER PSQL:

    создать суперпользователя psql

    Инструкция CREATE USER является псевдонимом следующей инструкции:

    Инструкция CREATE ROLE требует добавления разрешения LOGIN для эмуляции пользователя.

    Создайте пароль для пользователя

    Каждый пользователь базы данных должен иметь надежный пароль для предотвращения атак методом грубой силы. PostgreSQL предлагает два метода создания пользователя с паролем.

    Предупреждение. Из двух методов первый предпочтительнее и безопаснее.

    <р>1. Используйте клиентскую утилиту createuser и добавьте параметр --pwprompt для автоматического вызова запроса на создание пароля:

    Сокращенная версия — это тег -P:

    postgres createuser запрос пароля

    Терминал предлагает дважды ввести пароль. Сам пароль или его длина шифруются и скрываются при общении с сервером.

    <р>2. Используйте PSQL для создания пользователя с паролем:

    создать пользователя с паролем psql

    Если пользователь уже существует, добавьте пароль с помощью ALTER USER :

    изменить пользователя с паролем psql

    Управление паролями через PSQL имеет три уязвимости в системе безопасности:

    • Пароль виден на экране.
    • Просмотр истории команд показывает пароль.
    • Информация передается в виде открытого текста без какого-либо шифрования.

    Используйте этот метод с осторожностью.

    Примечание. Прочтите наш пост, чтобы узнать больше о том, что такое атака полным перебором и как она работает.

    Предоставить права пользователю

    По умолчанию новые пользователи не имеют никаких привилегий, кроме входа в систему. Чтобы добавить привилегии при создании пользователя, запустите клиентскую утилиту createuser в следующем формате:

    Чтобы сделать то же самое в PSQL, запустите:

    Ниже представлена ​​таблица с часто используемыми параметрами для обоих методов.

    создать пользователя предоставить разрешения

    Или используйте эквивалент PSQL:

    создать права доступа пользователя psql

    В обоих случаях указанные привилегии автоматически предоставляются новому пользователю.

    Интерактивное создание пользователя PostgreSQL

    Интерактивное создание пользователя — удобный вариант, доступный только для клиентской утилиты. Чтобы создать пользователя в интерактивном режиме, выполните следующую команду:

    создать интерактивного пользователя

    Команда автоматически задает серию вопросов следующего содержания:

    • Название роли.
    • Является ли роль суперпользователем.
    • Если пользователю разрешено создавать базы данных.
    • Если пользователю разрешено создавать другие роли.

    Ответьте да ( y ) на вопрос суперпользователя автоматически, чтобы добавить привилегии "создать базу данных" и "создать роль" и завершить запрос.

    Список всех пользователей в PostgreSQL

    Важным инструментом для управления пользователями в базах данных является список всех пользователей с их соответствующими ролями и привилегиями.

    Чтобы получить список всех пользователей в PostgreSQL, сделайте следующее:

    <р>1. Подключитесь к приглашению PSQL как пользователь postgres:

    <р>2. Выведите список всех пользователей с помощью следующей команды:

    du command postgres

    На выходе отображается таблица с именами ролей, атрибутами (привилегиями) и группами пользователей. Чтобы отобразить описание для каждой роли, добавьте знак плюса ( + ):

    du command расширенный postgres

    В выходных данных отображается дополнительный столбец с описанием роли, где это применимо.

    Изучив примеры в этом руководстве, вы должны знать, как работает управление пользователями и ролями в PostgreSQL.

    Для дальнейшего чтения узнайте, как модель "База данных как услуга" может помочь повысить эффективность управления базами данных.

    Читайте также: