修改密码
在上一节中我们讲了两种连接PostgreSQL的方式,分别是命令行连接和图形界面连接。这里不知道大家有没有发现一个问题,就是不管是在命令行连接或者是图形界面连接的时候,我们都没有要求大家设置密码或者输入密码?
这是因为,在PostgreSQL安装完成后,我们使用/usr/pgsql-9.6/bin/postgresql96-setup initdb命令进行初始化的时候,并没有通过这个命令指定初始用户postgres的密码。当我们在服务器命令行界面使用peer认证直接登陆时,没要求我们输入密码。但是要记住,这样使用数据库是非常危险的,特别是你的数据库布置在云服务器的时候,很可能分分钟就被黑掉。在图形界面连接的时候,我们还设置了使用trust认证方式,这种方式默认允许不使用密码即可进行连接,也是非常危险的。为了避免这些意外情况,我们今天来介绍一下如何设置以及修改用户的密码。
1. 初始化时设置密码
当使用rpm包或PostgreSQL的官方yum源安装好PostgreSQL以后,不要使用/usr/pgsql-9.6/bin/postgresql96-setup initdb命令进行初始化。而是使用initdb命令。这个命令的用法如下:
initdb [命令选项] [--pgdata | -D] 目录名
常用命令选项有:
-A method:设置认证方式,比如method的值可以是peer、ident、md5、trust等值
--auth-host=method:这个选项用来设置远程主机连接的认证方法
--auth-local=method:这个选项用来设置本地主机连接的认证方法
-E encoding:设置服务器端的编码方式
-U user :设置服务器的超级用户
--pwfile=filename:设置超级用户的密码文件,从filename文件中的第一行读取,一般用于设置比较复杂的密码,或者用于自动化处理。
-W :后面不带任何数值,表示在初始化时手动输入密码。
-D/--pgdata:这个用来设置存放PostgreSQL数据库文件和配置文件所在目录。
介绍完这个命令的用法以后,我们尝试使用这个命令来初始化数据库并给postgres用户设置一个密码。这个命令是不能用root用户来允许的,因此先切换到postgres用户:
su - postgres
这个命令默认是在/usr/pgsql-9.6/bin/目录下,因此使用绝对路径来允许这个命令:
/usr/pgsql-9.6/bin/initdb -A md5 -U postgres -W -D 9.6/data
在这个命令中,我们使用的是md5加密密码,超级用户是postgres,目录是postgres用户的家目录下的9.6/data/目录,完整路径是/var/lib/psql/9.6/data/。执行过程如下:
因为我们没有设置编码模式,从图中我们可以看到默认使用的是UTF8编码,然后执行过程中有让我们输入密码,输入密码确认以后,开始创建目录,设置各种参数。配置完成以后还给出了启动PostgreSQL服务的命令:
/usr/pgsql-9.6/bin/pg_ctl -D 9.6/data -l logfile start
pg_ctl是postgresql自带的管理工具,也是只能在普通用户权限下执行的命令。这里我们先暂时不使用这个工具。初始完成以后,我们使用systemctl启动PostgreSQL服务器:
systemctl start postgresql-9.6
然后连接数据库:
psql -U postgres
此时登录就可以看到已经要求你输入账号密码了,输入刚才我们初始化时设置的密码,成功登陆。我们再看看配置文件pg_hba.conf,如下所示:
此时所有的默认认证方式都是我们刚才设置的md5认证方式。说明设置成功。
以上就是初始化时设置密码的所有内容,读者还可以自己尝试一下使用密码文件的方式来设置密码。
2. 初始化完成后修改密码
如果使用的是默认的初始化模式,则默认使用的是peer和ident的认证方式,配置好这两种认证方式以后,是不需要密码就可以登陆。这时候可以先登陆到PostgreSQL服务器,然后修改密码。修改密码有两种方式:
- psql命令工具修改密码
- PostgreSQL的SQL语句修改密码
psql用来修改的命令工具是\password,命令行界面登录成功以后,输入这个命令,就可以直接修改当前用户的密码。比如我们是postgres用户登陆,输入这个密码则修改postgres的密码,若是其他用户,则修改其他用户的密码,如下所示:
连续输入两遍密码,即成功修改,退出以后重新登陆时就需要输入新密码。
SQL语句用来修改密码的格式如下:
ALTER USER username PASSWORD 'passwordtext';
我们修改postgres用户的密码就是这样写:
ALTER USER postgres PASSWORD 'postgres_pass'
修改成功后会提示ALTER ROLE,这里是为了给大家演示,才设置这样的密码,但是大家自己在使用的时候不要设置这种比较容易猜到的密码。
密码修改成功以后,将配置文件里的认证方式修改为md5认证
然后重启PostgreSQL服务器
systemctl restart postgresql-9.6重启完成后,重新登陆就需要输入密码登陆了,不管是命令行登录还是图形工具登录。
基本信息查看
正常登录服务器以后,我们就可以查看服务器的一些基本信息了。目前登录的用户基本上都是postgres这个超级用户,在后面讲到用户管理的时候,才会涉及到不同用户对不同表的权限问题,这里假设可以看到所有的内容。
1. 查看服务器端版本信息
(1)通过psql命令查看,命令是psql --version
(2)登录后通过SQL语句查看,命令是:SELECT version()
这个命令查看的信息更详细,可以看到服务器版本,平台型号,编译信息等。
2. 查看数据库信息
(1)查看有多少数据库,命令是:\l
刚初始化完成的数据库只有3个数据库,一个是postgres默认数据库,另外两个是模板数据库template0和template1,PostgreSQL支持数据库继承,因此可以直接从模板继承生成新的数据库。template0是不可删除的数据库,template1可以删除。template1删除以后会自动从template0继承重新生成。
(2)查看数据库上的表信息,命令是:\d,显示当前数据库下的所有表:
默认的postgres数据库上没有任何表信息,因此看到的是没有找到关联表的提示。而如果是已经有很多表的数据库,则显示如下:
会显示以后的所有表信息,包括表的模式、名称、类型、所有者等等。如果想看表的具体信息,则命令是\d table_name,比如想看上图中的perm_account表的具体信息,则命令是:
\d perm_account
会显示出该表中的字段定义、索引等详细信息。
在上面的操作里,我们从postgres数据库切换到datacenter数据库,使用的命令格式是\c databasename,从postgres切换到datacenter就是\c datacenter:
提示中可以看到,是以postgres用户的身份切换到datacenter数据库,命令行前端也从postgres变成了datacenter。
(3)查看数据库启动时间
通过函数来计算:
SELECT date_trunc('second', current_timestamp - pg_postmaster_start_time()) as uptime;
(4)查看数据库占用的硬盘空间和表占用的硬盘空间
查看数据库硬盘空间占用情况命令使用函数pg_database_size('databasename'),一般查看的是当前数据库,使用函数current_database():
SELECT pg_database_size(current_database());
这里显示的单位是bytes,如果想要更易理解的显示,则需要另外一个函数pg_size_pretty(),如下图所示:
如果要看看其他数据库,则命令是:
在
pg_database_size()里加上数据库名称即可。
查看表所占用的空间使用函数pg_relation_size(),这个函数返回的是表内所有数据所占用的硬盘空间,而对于一张数据表来说,除了表内的数据,还有根据表的字段建立的索引、视图、临时表等等信息,如果要加上这些内容的空间占用,则需要使用pg_total_relation_size()函数。如下图所示:
可以看到,相同的一张表,带有各种索引信息所占用的空间比纯表要大很多。
总结:
这一章里我们学习的内容是如何给用户设置密码、如何配置用户的认证方式以及如何查看用户的基本信息。
- 设置密码分为两种方式,分别是psql命令行形式和SQL语句形式
- 用户认证可以在初始化时进行配置,也可以在初始化完成后修改pg_hba.conf文件进行配置
- 查看表的信息也是通过两种方式,一种是psql的命令行工具,例如
\l、\d、\c等,另外一种是PostgreSQL提供的函数,例如pg_relation_size()等。这里要注意的一点是,PostgreSQL提供的函数如果带参数时,要用引号将参数引起来否则会报错,如下所示,会提示表不存在。:
以上就是这一章的所有内容。
