[PostgreSQL] pg_hba.conf 우선순위

 

pg_hba.conf 파일은
PostgreSQL 접속 시 허용 및 차단 등의 정책을 정의하는 파일 입니다.
중복되는 정책이 있을 경우 상위에 정의한 정책이 우선순위가 높음

 

테스트 시나리오

local에서 postgres 계정으로 접속 시 비밀번호 없어 바로 접속 허용하도록 설정

 

기존 정책 아래에 추가

pg_hba.conf 파일에

local   all             postgres trust

정책을 기존 정책 아래에 추가 하였습니다

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     scram-sha-256
local   all             postgres				trust
# IPv4 local connections:
host    all             all             0.0.0.0/0          	scram-sha-256

 

접속 테스트

비밀번호 입력 단계가 필요합니다

[postgres@svr1:/var/lib/pgsql/14/data]$ psql
Password for user postgres: 
psql (14.9)
Type "help" for help.

postgres=#

 

기존 정책 위에 추가

local   all             postgres trust

정책 위치를 기존에 있던 정책 위로 변경하였습니다

DB 재기동 시 적용됨

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             postgres				trust
local   all             all                                     scram-sha-256
# IPv4 local connections:
host    all             all             0.0.0.0/0          	scram-sha-256

 

접속 테스트

비밀번호 입력없이 접속성공

[postgres@svr1:/var/lib/pgsql/14/data]$ psql
psql (14.9)
Type "help" for help.

postgres=#