在 Shell 命令行中,使用 postgresql-client 连接 PostgreSQL 数据库时,每次都要输入密码。如果要写 Shell Script,做一些类似于备份的自动化管理工作,每次都还要手动输入密码是一件让人很不爽的事情,也没有实现真正意义上的自动化。
何如在连接 PostgreSQL 数据库时,不用手动输入密码,官方利用密码文件(Password File)提供了一种解决方案:
Unix/Linux 在用户家目录创建一个 .pgpass 隐藏文件或者是创建一个环境变量 PGPASSFILE 引用一个含有密码信息的文件(文件内容同 .pgpass 文件,此处文件名可随意,隐不隐藏都行),Windows 对应的是 %APPDATA%postgresqlpgpass.conf 文件( %APPDATA% 是用户配置里面的 Application Data 子目录)。
该文件记录着连接数据库需要的所有信息,按下面数据格式,每行一条记录信息:
hostname:port:database:username:password
该文件中可以有注释内容,注释符号是 # 。
前四个字段可以是确定的字面值,也可以使用通配符 * 匹配所有。
连接数据库的时候,系统自动从前到后遍历该文件,使用最先匹配到的记录,因此,当你在文件中使用了通配符 * 的时候,应该优先把最具体的信息放在文件的最前面。
如果记录信息中包含 : 或 这两个符号,需要对其进行转义,就是在字符前面加转义符号 。
在 Unix/Linux 系统中 .pgpass 文件权限只能对用户自己开放,不能对用户组和其他人开放,就是说 .pgpass 文件对用户组和其他人是"不可读,不可写,不可执行"的,通常会赋予 .pgpass 文件权限 600 ,命令如下:
chmod 0600 ~/.pgpass
如果任何一个权限对用户组或其他人开放了,该文件就会被忽略。
利用环境变量 PGPASSFILE 引用的文件权限也要满足这个要求,否则同样会被忽略。
在 Windows 中,会假设该文件存放在一个安全的目录中,所有没有对其权限进行特别的检查。
至此,数据库对应的 .pgpass 文件设置完成,以后再连接数据库就不需要手动输入密码了,Shell Script 也能够实现真正意义上的自动化管理。
psql -h 10.150.10.150 -p 5432 -U postgres -d dbname -- 到.pgpass文件中寻找匹配信息,如果没有,依然需要手动输入密码