Red Hat Training

A Red Hat training course is available for RHEL 8

11.6. 通过限制对经过身份验证的用户的访问来保护 PostgreSQL

PostgreSQL 是一个对象相关数据库管理系统(DBMS)。在 Red Hat Enterprise Linux 中,PostgreSQL 由 postgresql-server 软件包提供。

您可以通过配置客户端身份验证来降低攻击的风险。pg_hba.conf 配置文件存储在数据库集群的数据目录中,控制客户端身份验证。按照以下步骤为基于主机的验证配置 PostgreSQL。

流程

  1. 安装 PostgreSQL: 

    # yum install postgresql-server

  2. 使用以下选项之一初始化数据库存储区域:

    1. 使用 initdb 工具: 

      $ initdb -D /home/postgresql/db1/

      带有 -D 选项的 initdb 命令会创建您指定的目录(如果尚未存在),例如 /home/postgresql/db1/。然后,此目录包含数据库中存储的所有数据以及客户端身份验证配置文件。

    2. 使用 postgresql-setup 脚本: 

      $ postgresql-setup --initdb

      默认情况下,该脚本使用 /var/lib/pgsql/data/ 目录。此脚本可以帮助具有基本数据库集群管理的系统管理员。

  3. 要允许任何经过身份验证的用户使用其用户名访问任何数据库,请在 pg_hba.conf 文件中修改以下行: 

    local   all             all                                     trust

    当使用创建数据库用户和没有本地用户的层次应用程序时,这可能会造成问题。如果您不想显式控制系统中所有用户名,请从 pg_hba.conf 文件中删除 local 行条目。

  4. 重启数据库以应用更改: 

    # systemctl restart postgresql

    上一命令更新数据库,同时还验证配置文件的语法。