配置含义
32 -> 192.168.1.1/32 表示必须是来自这个IP地址的访问才合法;
24 -> 192.168.1.0/24 表示只要来自192.168.1.0 ~ 192.168.1.255的都合法;
16 -> 192.168.0.0/16 表示只要来自192.168.0.0 ~ 192.168.255.255的都合法;
8 -> 192.0.0.0/16 表示只要来自192.0.0.0 ~ 192.255.255.255的都合法;
0 -> 0.0.0.0/0 表示全部IP地址都合法,/左边的IP地址随便了只要是合法的IP地址即可
trust
无条件的允许链接。在此种认证方法下,数据库用户进行连接时不需要输入任何口令。
reject
无条件的拒绝连接。在此种认证方法下,数据库会拒绝该连接(即,配置连接的黑名单)。
md5
要求客户端提供一个MD5加密的口令的认证。这种模式下,客户端在网络上传递的口令经过了MD5加密,防止在网络上明文传输,造成口令的泄露。
password
要求客户端提供一个明文口令,这种模式下,客户端提供的口令会以明文的形式在网络上传递,具有泄露的风险,一般不会采用该种方式。
ident
服务器会联系客户端的ident服务,验证当前的用户在客户端上是不是操作系统的有效用户,如果是,则链接成功;如果不是则链接失败。这种方式通常和UNIX域套接字的链接认证方式一起使用,此时和peer认证的效果一致。
peer
使用操作系统用户登录,链接的用户是操作系统上某个操作系统的用户,但是需要注意的是数据库中要存在和操作系统一样的同名用户。
postgresql 配置修改后重加载
-
Using SQL: Connect to the database and execute the following SQL command:
SELECT pg_reload_conf(); -
Using the command line: If you have access to the PostgreSQL server's command line, execute:
pg_ctl reloadFor this the PostgreSQL bin directory needs to be in your path. It's necessary to run this command as the same user that is running the PostgreSQL server process.
OR, if running as the root user or with suitable permissions, you can use:
service postgresql reloador
/etc/init.d/postgresql reload