PostgreSQL 安装之后,发现登录postgres用户时不需要密码。原因配置远程IP时,IP 地址对应的 method 设置成了 trust。
今天安全测试反馈,pgsql有弱口令问题,于是上去改了pgsql的密码,结果问题还没解决。查看了具体的问题之后发现:
是postgre安装的时候默认的超级管理用户postgres他的默认密码为postgres,但是将这个密码改之后还是有问题。后来发现不用密码也能登录,那一定就是免密登录的问题了。
由于我的postgre是多实例的,所以和大家配置文件的路径可能不同,配置文件为/pg_hba.conf
,打开后为:
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 ident
host all all 124.42.72.67/32 trust
具体列就不一说了 ,重点在method
trust
为信任,设置为trust就可以免密,在这里我们可以设置为md5
设置完要重启数据库才能生效。