postgresql配置文件pg_hba.conf配置、修改postgresql超级用户的密码

postgresql设置了用户名和密码，却发现不输入密码、或者密码输错都能登录。于是在网上查，知道了原来是配置文件pg_hba.conf的问题。
1.修改pg_hba.conf文件，使得数据库认证方式为加密登录
以下命令可以查找pg_hba.conf的路径

[root@localhost ~]# find / – name pg_hba.conf
进入到该配置文件中

[root@localhost ~]# vi /home/postgres/pgsql/data/pg_hba.conf
发现配置文件中内容是全部注释掉的，如下：

# local DATABASE USER METHOD [OPTIONS]
# host DATABASE USER ADDRESS METHOD [OPTIONS]
# hostssl DATABASE USER ADDRESS METHOD [OPTIONS]
# hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]

以上相当于postgreql用户可以免密登录，在末尾加上

host all all 0.0.0.0/0 md5
要求客户端提供一个 MD5 加密的口令进行认证，即必须有密码才能登录
修改完pg_hba.conf文件后保存退出，输入命令使配置生效
(1) 第一种生效方法

[root@localhost data]# service postgresql reload
以上命令执行后会出现以下提示信息：

Reload PostgreSQL： OK
说明pg_hba.conf配置文件的 修改已生效。
在客户端连接数据库，需要输入账户和对应密码才可以登录。pd_Admin连接数据库时，若选了保存密码，则C:\Users***\AppData\Roaming\postgresql路径下，pg_class.conf中会保存密码，可以查看。
一般情况下，Appdata文件夹是隐藏的 ，需要在计算机设置中显示隐藏文件，具体方法自行百度。

(2) 第二种生效方法
备注：隔几天后准备更改另外一台服务器的连接验证方式，发现用以上方法对pg_hba.conf的修改生效时报错。具体报错如下：

[root@localhost data]# service postgresql reload
postgresql: unrecognized service

在网上查资料后，进行以下尝试。
① 切换到postgres用户

[root@localhost ~]# su – postgres
-bash-4.1$ pwd
/var/lib/pgsql
-bash-4.1$ ls
-bash-4.1$ 9.5
-bash-4.1$ cd *
-bash-4.1$ ls
backups data pgstartup.log

②使用pg_ctl命令对文件生效

-bash-4.1$ ./pg_ctl reload
pg_ctl: no database directory specified and environment variable PGDATA unset
Try “pg_ctl –help” for more information.

报错如上，需要在reload后添加data文件夹所在的路径

-bash-4.1$ ./pg_ctl reload -D /var/lib/pgsql/9.5/data
server signaled

出现以上提示:server signaled时说明配置生效

2.修改postgresql默认超级用户postgres的密码
首先以postgres用户登录postgresql数据库

[root@localhost ~]# sudo -u postgres psql
接着修改postgresql的登录密码，结尾必须有分号”；”，否则修改无效，执行命令后也不会出现ALTER ROLE。

postgres =# alter user postgres with password ‘****’；
以上命令执行后，会出现

ALTER ROLE
说明修改生效，接着退出postgresql

postgres =# \q
到此超级用户postgres的密码修改完成，可在pgAdmin客户端进行验证。

主要参考：
(https://blog.csdn.net/yaoqiancuo3276/article/details/80404883)
(https://www.centos.bz/2017/07/modify-postgresql-postgres-user-password/)
(https://blog.csdn.net/AdrainHuang/article/details/76400976)