一个用户主目录中的.pgpass
文件能够包含在连接需要时使用的口令(并且其他情况不会指定口令)。另外,可以使用连接参数passfile或者环境变量LTPASSFILE
指定一个口令文件。
这个文件应该包含下列格式的行:
hostname
:port
:database
:username
:password
(你可以向该文件增加一个提醒:把上面的行复制到该文件并且在前面加上#
)。前四个域的每一个都可以是文字值或者匹配任何东西的*
。第一个匹配当前连接参数的行中的口令域将被使用(因此,在使用通配符时把更特殊的项放在前面)。如果一个条目需要包含:
或者\
,用\
对该字符转义。如果指定了host
连接参数,主机名字段会被匹配到host
,否则如果指定了hostaddr
参数则匹配到hostaddr
,如果两者都没有给出,则会搜索主机名localhost
。当连接是一个Unix域套接字连接并且host
参数匹配libpq的默认套接字目录路径时,也会搜索主机名localhost
。在一台后备服务器上,值为replication
的数据库字段匹配连接到主服务器的里复制连接。否则数据库字段的用途有限,因为用户对同一个实例中的所有数据库都有相同的口令。
在 Unix 系统上,口令文件上的权限必须不允许所有人或组内访问,可以用chmod 0600 ~/.pgpass
这样的命令实现。如果权限没有这么严格,该文件将被忽略。