三. PostgreSQL 修改密码和基本信息查看

修改密码

在上一节中我们讲了两种连接PostgreSQL的方式,分别是命令行连接和图形界面连接。这里不知道大家有没有发现一个问题,就是不管是在命令行连接或者是图形界面连接的时候,我们都没有要求大家设置密码或者输入密码?
这是因为,在PostgreSQL安装完成后,我们使用/usr/pgsql-9.6/bin/postgresql96-setup initdb命令进行初始化的时候,并没有通过这个命令指定初始用户postgres的密码。当我们在服务器命令行界面使用peer认证直接登陆时,没要求我们输入密码。但是要记住,这样使用数据库是非常危险的,特别是你的数据库布置在云服务器的时候,很可能分分钟就被黑掉。在图形界面连接的时候,我们还设置了使用trust认证方式,这种方式默认允许不使用密码即可进行连接,也是非常危险的。为了避免这些意外情况,我们今天来介绍一下如何设置以及修改用户的密码。

1. 初始化时设置密码

当使用rpm包或PostgreSQL的官方yum源安装好PostgreSQL以后,不要使用/usr/pgsql-9.6/bin/postgresql96-setup initdb命令进行初始化。而是使用initdb命令。这个命令的用法如下:
initdb [命令选项] [--pgdata | -D] 目录名
常用命令选项有:

-A  method:设置认证方式,比如method的值可以是peer、ident、md5、trust等值
--auth-host=method:这个选项用来设置远程主机连接的认证方法
--auth-local=method:这个选项用来设置本地主机连接的认证方法
-E encoding:设置服务器端的编码方式
-U user   :设置服务器的超级用户
--pwfile=filename:设置超级用户的密码文件,从filename文件中的第一行读取,一般用于设置比较复杂的密码,或者用于自动化处理。
-W     :后面不带任何数值,表示在初始化时手动输入密码。
-D/--pgdata:这个用来设置存放PostgreSQL数据库文件和配置文件所在目录。

介绍完这个命令的用法以后,我们尝试使用这个命令来初始化数据库并给postgres用户设置一个密码。这个命令是不能用root用户来允许的,因此先切换到postgres用户:
su - postgres
这个命令默认是在/usr/pgsql-9.6/bin/目录下,因此使用绝对路径来允许这个命令:
/usr/pgsql-9.6/bin/initdb -A md5 -U postgres -W -D 9.6/data
在这个命令中,我们使用的是md5加密密码,超级用户是postgres,目录是postgres用户的家目录下的9.6/data/目录,完整路径是/var/lib/psql/9.6/data/。执行过程如下:

初始化过程

因为我们没有设置编码模式,从图中我们可以看到默认使用的是UTF8编码,然后执行过程中有让我们输入密码,输入密码确认以后,开始创建目录,设置各种参数。配置完成以后还给出了启动PostgreSQL服务的命令:
/usr/pgsql-9.6/bin/pg_ctl -D 9.6/data -l logfile start
pg_ctl是postgresql自带的管理工具,也是只能在普通用户权限下执行的命令。这里我们先暂时不使用这个工具。初始完成以后,我们使用systemctl启动PostgreSQL服务器:
systemctl start postgresql-9.6
然后连接数据库:
psql -U postgres

连接过程

此时登录就可以看到已经要求你输入账号密码了,输入刚才我们初始化时设置的密码,成功登陆。我们再看看配置文件pg_hba.conf,如下所示:

image.png

此时所有的默认认证方式都是我们刚才设置的md5认证方式。说明设置成功。
以上就是初始化时设置密码的所有内容,读者还可以自己尝试一下使用密码文件的方式来设置密码。

2. 初始化完成后修改密码

如果使用的是默认的初始化模式,则默认使用的是peer和ident的认证方式,配置好这两种认证方式以后,是不需要密码就可以登陆。这时候可以先登陆到PostgreSQL服务器,然后修改密码。修改密码有两种方式:

  • psql命令工具修改密码
  • PostgreSQL的SQL语句修改密码
    psql用来修改的命令工具是\password,命令行界面登录成功以后,输入这个命令,就可以直接修改当前用户的密码。比如我们是postgres用户登陆,输入这个密码则修改postgres的密码,若是其他用户,则修改其他用户的密码,如下所示:
\passwd设置密码

连续输入两遍密码,即成功修改,退出以后重新登陆时就需要输入新密码。

SQL语句用来修改密码的格式如下:
ALTER USER username PASSWORD 'passwordtext';
我们修改postgres用户的密码就是这样写:
ALTER USER postgres PASSWORD 'postgres_pass'

SQL命令修改密码

修改成功后会提示ALTER ROLE,这里是为了给大家演示,才设置这样的密码,但是大家自己在使用的时候不要设置这种比较容易猜到的密码。

密码修改成功以后,将配置文件里的认证方式修改为md5认证

image.png

然后重启PostgreSQL服务器
systemctl restart postgresql-9.6
重启完成后,重新登陆就需要输入密码登陆了,不管是命令行登录还是图形工具登录。

基本信息查看

正常登录服务器以后,我们就可以查看服务器的一些基本信息了。目前登录的用户基本上都是postgres这个超级用户,在后面讲到用户管理的时候,才会涉及到不同用户对不同表的权限问题,这里假设可以看到所有的内容。

1. 查看服务器端版本信息

(1)通过psql命令查看,命令是psql --version

psql查看版本

(2)登录后通过SQL语句查看,命令是:SELECT version()

SQL语句查看版本

这个命令查看的信息更详细,可以看到服务器版本,平台型号,编译信息等。

2. 查看数据库信息

(1)查看有多少数据库,命令是:\l

查看数据库

刚初始化完成的数据库只有3个数据库,一个是postgres默认数据库,另外两个是模板数据库template0和template1,PostgreSQL支持数据库继承,因此可以直接从模板继承生成新的数据库。template0是不可删除的数据库,template1可以删除。template1删除以后会自动从template0继承重新生成。

(2)查看数据库上的表信息,命令是:\d,显示当前数据库下的所有表:

查看库上的表

默认的postgres数据库上没有任何表信息,因此看到的是没有找到关联表的提示。而如果是已经有很多表的数据库,则显示如下:

查看库上的表

会显示以后的所有表信息,包括表的模式、名称、类型、所有者等等。如果想看表的具体信息,则命令是\d table_name,比如想看上图中的perm_account表的具体信息,则命令是:
\d perm_account

image.png

会显示出该表中的字段定义、索引等详细信息。
在上面的操作里,我们从postgres数据库切换到datacenter数据库,使用的命令格式是\c databasename,从postgres切换到datacenter就是\c datacenter

image.png

提示中可以看到,是以postgres用户的身份切换到datacenter数据库,命令行前端也从postgres变成了datacenter。

(3)查看数据库启动时间
通过函数来计算:
SELECT date_trunc('second', current_timestamp - pg_postmaster_start_time()) as uptime;

image.png

(4)查看数据库占用的硬盘空间和表占用的硬盘空间
查看数据库硬盘空间占用情况命令使用函数pg_database_size('databasename'),一般查看的是当前数据库,使用函数current_database():
SELECT pg_database_size(current_database());

image.png

这里显示的单位是bytes,如果想要更易理解的显示,则需要另外一个函数pg_size_pretty(),如下图所示:

image.png

如果要看看其他数据库,则命令是:

image.png

pg_database_size()里加上数据库名称即可。

查看表所占用的空间使用函数pg_relation_size(),这个函数返回的是表内所有数据所占用的硬盘空间,而对于一张数据表来说,除了表内的数据,还有根据表的字段建立的索引、视图、临时表等等信息,如果要加上这些内容的空间占用,则需要使用pg_total_relation_size()函数。如下图所示:

表占用空间
表和其他内容一起所占空间

可以看到,相同的一张表,带有各种索引信息所占用的空间比纯表要大很多。

总结:

这一章里我们学习的内容是如何给用户设置密码、如何配置用户的认证方式以及如何查看用户的基本信息。

  • 设置密码分为两种方式,分别是psql命令行形式和SQL语句形式
  • 用户认证可以在初始化时进行配置,也可以在初始化完成后修改pg_hba.conf文件进行配置
  • 查看表的信息也是通过两种方式,一种是psql的命令行工具,例如\l、\d、\c等,另外一种是PostgreSQL提供的函数,例如pg_relation_size()等。这里要注意的一点是,PostgreSQL提供的函数如果带参数时,要用引号将参数引起来否则会报错,如下所示,会提示表不存在。:
函数错误用法示例

以上就是这一章的所有内容。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,456评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,370评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,337评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,583评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,596评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,572评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,936评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,595评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,850评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,601评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,685评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,371评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,951评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,934评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,167评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,636评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,411评论 2 342

推荐阅读更多精彩内容