Description
pg_passwd est un outil pour manipuler les fichiers mot-de-passe en texte. Ces fichiers peuvent contrôler l'authentification client du serveur PostgreSQL. D'avantage d'information sur la mise en place des mécanismes d'authentification peut être trouvée dans la Guide de l'administrateur.
Le format d'un fichier mot-de-passe texte est une entrée par ligne; les champs de chaque entrée sont séparés par des deux-points (:). Le premier champ est le nom d'utilisateur, le second le mot-de-passe crypté. D'autres champs sont ignorés (pour permettre aux fichiers mot-de-passe d'être partagés entre les applications utilisant des formats similaires). pg_passwd permet l'ajout interactif d'entrées utilisateur pour chaque fichier, de modifier les mots-de-passe des entrées existantes, et de crypter ces mots-de-passe.
Fournit le nom du fichier mot-de-passe comme argument à la commande pg_passwd. Pour être utilisé par PostgreSQL, le fichier doit être localisé dans le répertoire des données du serveur, et le nom de base du fichier doit être spécifié dans le fichier de contrôle d'accès de pg_hba.conf.
$ pg_passwd /usr/local/pgsql/data/passwords File "/usr/local/pgsql/data/passwords" does not exist. Create? (y/n): y Username: guest Password: Re-enter password: |
Le fichier mot-de-passe original est renommé en passwords.bk.
Pour faire usage de ce fichier mot-de-passe, mettez une ligne comme la suivante dans pg_hba.conf :
host mydb 133.65.96.250 255.255.255.255 password passwords |
 | Il est aussi pratique d'avoir des entrées dans un fichier mot-de-passe avec des champs mot-de-passe vides. (Ce qui est différent d'un mot-de-passe vide). Certaines entrées vous permettent de limiter les utilisateurs qui peuvent accéder au système. Ces entrées ne peuvent pas être gérées par pg_passwd, mais vous pouvez éditer le fichier manuellement. |