PostgreSQL — различия между версиями

Конфиги
postgresql.conf - порт, интерфейсы и тд
pg_hba.conf - конфиг аутентификации пользователей

Формат конфига pg_hba.conf

local database user auth-method [auth-option]
host database user CIDR-address auth-method [auth-option]
hostssl database user CIDR-address auth-method [auth-option]
host database user IP-address IP-mask auth-method [auth-option]
hostssl database user IP-address IP-mask auth-method [auth-option]

1. Первое ключевое слово определяет тип подключения и соответственно тип хостовой записи

local - для клиентских подключений с того же компьютера, на котором работает сервер
host - сетевое подключение
hostssl - для подключений локальных или удаленных хостов к серверу, с использованием ssl протокола, обеспечивающим шифрование всех взаимодействий с сервером.

2. Второй параметр database обозначает базы данных, к которым можно подключаться

all - для разрешения подключения ко всем базам данных
sameuser - для разрешения подключения только к базе данных имя которой совпадает с именем пользователя
dbname - имя базы данных или список баз данных, разделенный запятыми - для разрешения подключения к конкретной базе данных

3. Третий определяет пользователей, которым можно подключаться

user - имена пользователей или групп, которым разрешается подключение с этого компьютера
all - все пользователи
имя пользователя - имя конкретного пользователя +имя группы - имя группы
список пользователей и групп, разделенный запятыми

4. CIDR-address или IP адрес и IP маска - адрес хоста

5. Тип аутентификации

peer
trust
reject
md5
crypt
password
krb5
ident
idap
pam

6. Опции, в зависимости от типа аутентификации.

Заходим под пользователем postgres

# sudo -i -u postgres

Подключаемся к постгресу

# psql

Суперпользователь в PostgreSQL называется postgres. Заводим ему пароль

postgres=# ALTER USER postgres WITH PASSWORD 'password';

или так

\password postgres

После этого рихтуем pg_hba.conf и рестартим постгрес

меняем peer
local   all             postgres                                peer
на md5
local   all             postgres                                md5

postgres=# \c - под каким пользователем и к какой базе подключились
postgres=# \l - список БД
postgres=# \d - список таблиц
postgres=# \с dbname - выбрать базу
postgres=# \du - список ролей с правами
postgres=# \q - выход
postgres=# \h [COMMAND]- вывод помощи

postgres=# create database DATABASE; - создать базу
postgres=# create database DATABASE owner USER; - создать базу, владельцем которой будет USER
postgres=# create user USER with password 'qwerty'; - создать пользователя с паролем
postgres=# create user USER with login; - создать пользователя USER с возможностью логина
postgres=# alter database DATABASE owner to USER; - сменить владельца базы
postgres=# alter table PUBLIC.TABLE owner to USER; - сменить владельца таблицы
postgres=# grant all privileges on database DATABASE to USER; - права на базу
postgres=# drop database DATABASE; - удалить базу
postgres=# create role ROLE_NAME; - создать роль
postgres=# alter role ROLE_NAME with Superuser; - добавить права для роли

# pg_dump DATABASE > dump.sql - дамп базы
# pg_dump -U USER -W DATABASE > dump.sql - дамп базы, -U это имя пользователя, под которым подключаемся, -W обязывает ввести пароль при подключении
# pg_dump -t TABLE DATABASE > dump.sql - дамп таблицы
# pg_dumpall > dump.sql - дамп всех баз, включая системные

# pg_dump DATABASE < dump.sql - восстановление базы из дампа
# pg_restore -U USER -d DATABASE -1 filename.dump - восстановление базы из дампа

Read-only доступ(начиная с версии postgresql 14)

create user USER with password 'qwerty';
grant pg_read_all_data to USER;

https://wiki.postgresql.org/wiki/Automated_Backup_on_Linux

Полезные запросы
https://habr.com/ru/post/696274/