文件记录连接类型和客户端身份验证
默认情况下,PostgreSQL 以两种方式侦听传入连接:在本地主机接口的 TCP 端口 5432 和基于文件的套接字上 /var/run/postgresql/.s.PGSQL.5432. 这可以配置在 配置文件 使用各种指令: 监听地址 对于要收听的地址, 端口 对于 TCP 端口,和 unix_socket_directories 定义创建基于文件的套接字的目录。
根据它们的连接方式,客户端以不同的方式进行身份验证。 这 的pg_hba.conf 配置文件定义了每个套接字上允许连接的人以及他们的身份验证方式。 默认情况下,基于文件的套接字上的连接使用 Unix 用户帐户作为 PosgreSQL 用户的名称,并且假定不需要进一步的身份验证。 在 TCP 连接上,PostgreSQL 要求用户使用用户名和密码进行身份验证(虽然不是 Unix 用户名/密码,而是由 PostgreSQL 自己管理的)。
这个 Postgres的 用户是特殊的并且对所有数据库具有完全的管理权限。 我们将使用此身份创建新用户和新数据库。