PostgreSQL的配置文件及用户权限

PostgreSQL数据库的安装和配置PostgreSQL是一种强大的开源关系型数据库管理系统，被广泛应用于各种规模的企业和项目中。

本文将介绍如何进行PostgreSQL数据库的安装和配置，让您能够轻松地开始使用这一强大的数据库系统。

一、安装PostgreSQL数据库要安装PostgreSQL数据库，您需要按照以下步骤进行操作：1. 下载PostgreSQL软件包：您可以在PostgreSQL官方网站上找到适合您操作系统的安装包，并进行下载。

确保选择最新版本的软件包以获得更好的性能和安全性。

2. 运行安装程序：运行下载的安装程序，并按照向导提示进行操作。

您可以选择安装位置、创建数据库集群的位置以及设置管理员用户的密码等。

3. 完成安装：安装程序将自动完成数据库软件的安装过程。

一旦安装完成，您将可以在您选择的安装位置找到PostgreSQL数据库的执行文件，并可以通过命令行或图形界面进行数据库管理。

二、配置PostgreSQL数据库安装完成后，您需要进行一些配置以确保PostgreSQL数据库可以正常运行并满足您的需求。

以下是配置PostgreSQL的关键步骤：1. 修改配置文件：在PostgreSQL的安装目录中，您将找到一个名为postgresql.conf的配置文件。

您可以使用任何文本编辑器打开该文件，并根据自己的需求对其进行修改。

2. 设置监听地址：在配置文件中，您可以找到一个名为listen_addresses的选项。

这决定了PostgreSQL数据库监听的IP地址。

如果您计划在本地访问数据库，您可以将其设置为localhost。

如果您希望从其他计算机上访问数据库，则可以将其设置为数据库服务器的IP地址。

3. 配置端口号：在配置文件中，您还可以找到一个名为port的选项，该选项确定了数据库服务器监听的端口号。

默认情况下，端口号为5432，您可以根据需要进行修改。

4. 设定认证方式：在配置文件中，您可以找到一个名为pg_hba.conf的文件。

云数据库 PostgreSQL操作指南产品⽂档【版权声明】©2013-2023 腾讯云版权所有本⽂档著作权归腾讯云单独所有，未经腾讯云事先书⾯许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本⽂档内容。

【商标声明】及其它腾讯云服务相关的商标均为腾讯云计算（北京）有限责任公司及其关联公司所有。

本⽂档涉及的第三⽅主体的商标，依法由权利⼈所有。

【服务声明】本⽂档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况，部分产品、服务的内容可能有所调整。

您所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定，除⾮双⽅另有约定，否则，腾讯云对本⽂档内容不做任何明⽰或模式的承诺或保证。

⽂档⽬录操作指南实例管理实例⽣命周期设置实例维护时间调整实例配置变更可⽤区设置销毁实例恢复实例下线实例重启实例升级实例升级内核⼩版本只读实例只读实例概述管理只读实例 RO 组剔除策略和负载均衡帐号管理数据库权限概述⽤户与权限操作数据库优化慢查询分析错误⽇志参数管理设置实例参数参数值限制备份与恢复备份数据下载备份克隆实例⾃动备份设置在云服务器上恢复 PostgreSQL 数据删除备份查看备份空间设置备份下载规则插件管理插件概述⽀持插件⽀持插件版本概览PostgreSQL 9.3 ⽀持插件PostgreSQL 9.5 ⽀持插件PostgreSQL 10 ⽀持插件PostgreSQL 11 ⽀持插件PostgreSQL 12 ⽀持插件PostgreSQL 13 ⽀持插件PostgreSQL 14 ⽀持插件pgAgent 插件跨库访问位图计算 pg_roaringbitmap 插件定时任务 pg_cron 插件⽹络管理⽹络管理概述修改⽹络开启外⽹地址访问管理访问管理概述授权策略语法可授权的资源类型控制台⽰例数据加密透明数据加密概述开启透明数据加密安全组管理安全组关联实例⾄安全组监控与告警监控功能告警功能标签标签概述编辑标签操作指南实例管理实例⽣命周期最近更新时间：2021-07-06 10:55:18云数据库 PostgreSQL 实例有诸多状态，不同状态下实例可执⾏的操作不同。

PostgreSQL修改设置数据库的默认⽤户以及权限.1. 登录PG数据库.psql -U postgres界⾯效果为:[root@centos76 ~]# psql -U postgrespsql (10.7)Type "help"for help.postgres=#其实这⾥⾯有⼀个主意事项. psql 的命令执⾏其实是在环境变量⾥⾯的我这边使⽤的是rpm ⽅式安装的pg 数据库.2. 简单说⼀下pgsql 的相关命令使⽤反斜线作为命令前缀.退出 \q列出所有的数据库 \l更改当前连接的数据库 \c详细的帮助信息为:postgres=# \?General\copyright show PostgreSQL usage and distribution terms\crosstabview [COLUMNS] execute query and display results in crosstab\errverbose show most recent error message at maximum verbosity\g [FILE] or ; execute query (and send results to file or |pipe)\gexec execute query, then execute each value in its result\gset [PREFIX] execute query and store results in psql variables\gx [FILE] as \g, but forces expanded output mode\q quit psql\watch [SEC] execute query every SEC secondsHelp\? [commands] show help on backslash commands\? options show help on psql command-line options\? variables show help on special variables\h [NAME] help on syntax of SQL commands, * for all commandsQuery Buffer\e [FILE] [LINE] edit the query buffer (or file) with external editor\ef [FUNCNAME [LINE]] edit function definition with external editor\ev [VIEWNAME [LINE]] edit view definition with external editor\p show the contents of the query buffer\r reset (clear) the query buffer\s [FILE] display history or save it to file\w FILE write query buffer to fileInput/Output\copy ... perform SQL COPY with data stream to the client host\echo [STRING] write string to standard output\i FILE execute commands from file\ir FILE as \i, but relative to location of current script\o [FILE] send all query results to file or |pipe\qecho [STRING] write string to query output stream (see \o)Conditional\if EXPR begin conditional block\elif EXPR alternative within current conditional block\else final alternative within current conditional block\endif end conditional blockInformational(options: S = show system objects, + = additional detail)\d[S+] list tables, views, and sequences\d[S+] NAME describe table, view, sequence, or index\da[S] [PATTERN] list aggregates\dA[+] [PATTERN] list access methods\db[+] [PATTERN] list tablespaces\dc[S+] [PATTERN] list conversions\dC[+] [PATTERN] list casts\dd[S] [PATTERN] show object descriptions not displayed elsewhere \dD[S+] [PATTERN] list domains\ddp [PATTERN] list default privileges\dE[S+] [PATTERN] list foreign tables\det[+] [PATTERN] list foreign tables\des[+] [PATTERN] list foreign servers\deu[+] [PATTERN] list user mappings\dew[+] [PATTERN] list foreign-data wrappers\df[antw][S+] [PATRN] list [only agg/normal/trigger/window] functions\dF[+] [PATTERN] list text search configurations\dFd[+] [PATTERN] list text search dictionaries\dFp[+] [PATTERN] list text search parsers\dFt[+] [PATTERN] list text search templates\dg[S+] [PATTERN] list roles\di[S+] [PATTERN] list indexes\dl list large objects, same as \lo_list\dL[S+] [PATTERN] list procedural languages\dm[S+] [PATTERN] list materialized views\dn[S+] [PATTERN] list schemas\do[S] [PATTERN] list operators\dO[S+] [PATTERN] list collations\dp [PATTERN] list table, view, and sequence access privileges\drds [PATRN1 [PATRN2]] list per-database role settings\dRp[+] [PATTERN] list replication publications\dRs[+] [PATTERN] list replication subscriptions\ds[S+] [PATTERN] list sequences\dt[S+] [PATTERN] list tables\dT[S+] [PATTERN] list data types\du[S+] [PATTERN] list roles\dv[S+] [PATTERN] list views\dx[+] [PATTERN] list extensions\dy [PATTERN] list event triggers\l[+] [PATTERN] list databases\sf[+] FUNCNAME show a function's definition\sv[+] VIEWNAME show a view's definition\z [PATTERN] same as \dpFormatting\a toggle between unaligned and aligned output mode\C [STRING] set table title, or unset if none\f [STRING] show or set field separator for unaligned query output \H toggle HTML output mode (currently off)\pset [NAME [VALUE]] set table output option(NAME := {border|columns|expanded|fieldsep|fieldsep_zero| footer|format|linestyle|null|numericlocale|pager|pager_min_lines|recordsep|recordsep_zero|tableattr|title|tuples_only|unicode_border_linestyle|unicode_column_linestyle|unicode_header_linestyle})\t [on|off] show only rows (currently off)\T [STRING] set HTML <table> tag attributes, or unset if none\x [on|off|auto] toggle expanded output (currently off)Connection\c[onnect] {[DBNAME|- USER|- HOST|- PORT|-] | conninfo}connect to new database (currently "postgres")\conninfo display information about current connection\encoding [ENCODING] show or set client encoding\password [USERNAME] securely change the password for a user Operating System\cd [DIR] change the current working directory\setenv NAME [VALUE] set or unset environment variable\timing [on|off] toggle timing of commands (currently off)\! [COMMAND] execute command in shell or start interactive shell Variables\prompt [TEXT] NAME prompt user to set internal variable\set [NAME [VALUE]] set internal variable, or list all if no parameters\unset NAME unset (delete) internal variableLarge Objects\lo_export LOBOID FILE\lo_import FILE [COMMENT]\lo_list\lo_unlink LOBOID large object operations3. 具体命令就是展⽰所有数据库\l效果为:gscloud=# \lList of databasesName | Owner | Encoding | Collate | Ctype | Access privileges---------------+---------------+----------+-------------+-------------+---------------------------------GSCloud1903 | GSCloud1903 | UTF8 | en_US.UTF-8 | en_US.UTF-8 | =Tc/GSCloud1903 + | | | | | GSCloud1903=CTc/GSCloud1903展⽰所有⽤户\dggscloud=# \dgList of rolesRole name | Attributes | Member of---------------+------------------------------------------------------------+-----------GSCloud1903 | Superuser, Replication | {}创建⽤户create role zhaobsh;设置密码alter role zhaobsh with password 'Test6530';or\password zhaobsh修改属主alter database "GSCloud1903" owner to zhaobsh;增加权限grant all on database "GSCloud1903" to zhaobsh;设置是 supseruser 以及登录权限alter user zhaobsh superuser login。

十章数据库参数PostgresSQL提供了许多数据库配置参数，本章将介绍每个参数的作用和如何配置每一个参数。

10.1 如何设置数据库参数所有的参数的名称都是不区分大小写的。

每个参数的取值是布尔型、整型、浮点型和字符串型这四种类型中的一个，分别用boolean、integer、floating point和string表示。

布尔型的值可以写成ON、OFF、TRUE、FALSE、YES、NO、1和0，而且不区分大小写。

有些参数用来配置内存大小和时间值。

内存大小的单位可以是KB、MB和GB。

时间的单位可以是毫秒、秒、分钟、小时和天。

用ms表示毫秒，用s表示秒，用min表示分钟，用h表示小时，用d表示天。

表示内存大小和时间值的参数参数都有一个默认的单位，如果用户在设置参数的值时没有指定单位，则以参数默认的单位为准。

例如，参数shared_buffers 表示数据缓冲区的大小，它的默认单位是数据块的个数，如果把它的值设成8，因为每个数据块的大小是8KB，则数据缓冲区的大小是8*8=64KB，如果将它的值设成128MB，则数据缓冲区的大小是128MB。

参数vacuum_cost_delay 的默认单位是毫秒，如果把它的值设成10，则它的值是10毫秒，如果把它的值设成100s，则它的值是100秒。

所有的参数都放在文件postgresql.conf中，下面是一个文件实例:#这是注释log_connections = yeslog_destination = 'syslog'search_path = '"$user", public'每一行只能指定一个参数，空格和空白行都会被忽略。

“ #”表示注释，注释信息不用单独占一行，可以出现在配置文件的任何地方。

如果参数的值不是简单的标识符和数字，应该用单引号引起来。

如果参数的值中有单引号，应该写两个单引号，或者在单引号前面加一个反斜杠。

Postgres远程访问配置Postgres作为网络数据库，网络安全是最重要的，所以在默认安装的情况下，只允许本机访问（127.0.0.1），如果需要从其他机器通过客户端（pgsql或pgAdmin）访问，需要在服务器端配置允许外部客户端连接到服务器。

1、修改Postgresql监听默认Postgres仅仅监听本地端口，所以外部的请求都连不上Postgres服务器进程，所以，第一步就需要让Postgres监听外部端口。

修改postgresl.conf文件1修改为表示从端口接收所有来源的数据（localhost表示只接受本地从5432端口进入的数据）。

2、修改访问授权数据库监听所有来源的请求，还需要修改访问授权，因为如果外部所有请求都同意连接，没有任何限制，也会非常危险，所以Postgres 提供了第二次权限检查手段，就是ip访问授权，可以设置指定ip的客户端能够访问。

修改pg_hba.conf 文件修改为这个修改表示允许所有的ip的所有用户，访问所有的数据库对象，其实这个权限有点大了，如果在局域网，还是允许的，如果在外网（互联网），就需要控制一下，指定ip和用户，数据库对象访问都需要严格限制。

3、重新启动Postgres服务Postgres服务的启动有两种方式3.1、root用户启用：直接使用命令/etc/init.d/Postgresql9.3 restart3.2、postgres用户启用：切换到postgres用户中2，然后使用pg_ctl来启停数据库pg_ctl stop （还有start | restart 等命令）4、配置防火墙如果配置完毕，重启数据库后，客户端还是不能访问，就需要调整防火墙策略，将5432端口开放出来。

然后保存防火墙配置重启防火墙备注：1、如果不知道文件在什么位置，请使用find命令查找find / -name postgresql.conf2、切换用户命令su postgres3、关于配置文件修改由于shell很难用，所以，建议将配置文件下载到本地，修改后再传回到服务器，注意，只能通过高级的编辑器（Editplus，Notepad++，UltraEdit等），不能通过Windows自带的“记事本”编辑配置文件，会存在编码问题。

PostgreSQL数据库开发使用手册
根据日常开发的操作和使用，现对postgreSQL从三大部分进行描述说明，整体上覆盖了数据开发的各个方面。

第一部分postgreSQL数据库的安装配置管理
内容简介：
描述PostgreSQL数据库如何进行安装，以及安装后进行配置时注意的问题，简单介绍一下PostgreSQL命令行和工具的使用。

第二部分postgreSQL数据库的基本操作
内容简介：
介绍PostgreSQL数据库开发使用的基本操作，如select、update、insert、delete与create等，重点分析它们与其他数据库的区别，以及开发中需要特别注意的地方。

最后描述高级开发使用的视图、序列、触发器和存储过程。

第三部分postgreSQL数据库编程
内容简介：
详细描述java客户端程序与后端接口连接操作，以及与hibernate框架的整合。

重点介绍oracle 数据库如何移植到PostgreSQL数据库。

目录
第一部分PostgreSQL安装配置
第1章windows系统下，安装配置
1.1 安装配置
1、安装前的准备
软件版本：postgresql-9.0.2-1-windows.exe
2、安装。

PostgreSQL学习之【⽤户权限管理】说明背景最近在学习PostgreSQL，看了⽂档，涉及到的知识点⽐较多，顺便写篇⽂章进⾏整理并不定时更新，也⽅便⾃⼰后续进⾏查阅。

说明注意：创建好⽤户（⾓⾊）之后需要连接的话，还需要修改2个权限控制的配置⽂件（pg_hba.conf、pg_ident.conf）。

并且创建⽤户（user）和创建⾓⾊（role）⼀样，唯⼀的区别是⽤户默认可以登录，⽽创建的⾓⾊默认不能登录。

创建⽤户和⾓⾊的各个参数选项是⼀样的。

Tip：安装PostgreSQL会⾃动创建⼀个postgres⽤户，需要切换到该⽤户下访问PostgreSQL。

CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE； name ⽤户或⾓⾊名；where option can be:SUPERUSER | NOSUPERUSER :超级权限，拥有所有权限，默认nosuperuser。

| CREATEDB | NOCREATEDB :建库权限，默认nocreatedb。

| CREATEROLE | NOCREATEROLE :建⾓⾊权限，拥有创建、修改、删除⾓⾊，默认nocreaterole。

| INHERIT | NOINHERIT :继承权限，可以把除superuser权限继承给其他⽤户/⾓⾊，默认inherit。

| LOGIN | NOLOGIN :登录权限，作为连接的⽤户，默认nologin，除⾮是create user（默认登录）。

| REPLICATION | NOREPLICATION :复制权限，⽤于物理或则逻辑复制（复制和删除slots），默认是noreplication。

| BYPASSRLS | NOBYPASSRLS :安全策略RLS权限，默认nobypassrls。

| CONNECTION LIMIT connlimit :限制⽤户并发数，默认-1，不限制。

如何在Linux上安装和配置PostgreSQL数据库PostgreSQL是一个强大的开源关系型数据库管理系统，广泛应用于各种大型企业和Web应用程序。

本文将介绍如何在Linux操作系统上安装和配置PostgreSQL数据库。

1. 安装PostgreSQL数据库首先，需要使用适当的包管理工具在Linux系统上安装PostgreSQL。

在大多数基于Debian的系统（如Ubuntu）中，可以使用以下命令安装：```sudo apt-get install postgresql```对于基于Red Hat的系统（如CentOS），可以使用以下命令安装：```sudo yum install postgresql-server```2. 初始化数据库集群安装完成后，需要初始化一个数据库集群。

在命令行中执行以下命令：```sudo postgresql-setup initdb```该命令将在系统中创建一个空的数据库集群。

3. 启动PostgreSQL服务启动数据库服务，可以使用以下命令：```sudo systemctl start postgresql```4. 配置访问权限为了保护数据库的安全性，需要配置适当的访问权限。

默认情况下，PostgreSQL只允许本地主机访问。

要允许远程访问，需要编辑主配置文件`postgresql.conf`。

```sudo nano /etc/postgresql/<version>/main/postgresql.conf```找到以下行：```#listen_addresses = 'localhost'```将其改为：```listen_addresses = '*'```保存更改并关闭文件。

然后，打开`pg_hba.conf`文件：```sudo nano /etc/postgresql/<version>/main/pg_hba.conf```在文件的底部添加以下行：```host all all 0.0.0.0/0 md5```保存更改并关闭文件。

快速解决PostgreSQL中的Permissiondenied问题想开始学习SQL和Excel那本书，觉得⾃⼰亲⼿去输⼊才是正道。

发现程序后续会⽤到窗⼝函数，可是我的mysql没有窗⼝函数，这本书所提供的数据脚本分别是MS SQL Sever和PostreSQL。

上午我先安装的sql sever，可是由于⽐较⼤且在安装时出现了⼀些⼩的问题（安装缓慢，服务启动不了）。

⽆奈选择了PostreSQL，体积⼩，安装顺利。

导⼊数据⽐较特别，先建⼀个表，然后把同名txt导⼊进去。

⼀定要⽤unix⽅式的路径。

copy这个语句先前在mysql上没有遇到过。

学习下。

根据我的错误代码发现是权限不够，之前⽤mysql的时候并没有注意到权限这个问题。

哇，被权限搞的真的头⽪发⿇。

中间的曲折过程就不表了，第⼀次了解到数据库超级⽤户这个概念，还有就是postresql的结构和mysql也很不同。

数据库-模式-表。

最后是⽤postres创建了⼀个超级⽤户。

但是发现还是报错，拒绝访问。

我就想到可能是txt放在了C盘不能随便访问，所以我将data⽂件放到了D盘，导⼊成功。

成功了！今天⼀个下午算是折在这上⾯了，不过总算有收获。

了解了⽤户，postresql中的copy。

明天开始照着书做吧。

PS：（虽然这回的数据没有中⽂）补充：PostgreSQL的⼏种常见问题和解决⽅法1. 前⾔1.1 概述本⽂介绍了postgresql的⼏种常见问题，并从现象出发，逐步排查问题，分析导致问题的原因并给出解决⽅案。

本⽂介绍的问题分为两⼤类：⼀类是关于PostgreSQL⽆法启动的问题，另⼀类是PostgreSQL启动后，部分数据库对象⽆法访问的问题。

1.2 软件环境本⽂使⽤的 PostgreSQL 版本是 9.6。

1.3 ⼀些约定术语PostgreSQL安装路径：默认是 “D:\Program Files\PostgreSQL\9.6”bin ⽂件夹：PostgreSQL安装路径下的bin⽂件夹。

postgresql安装及配置超详细教程⽬录1. 安装初始化数据库2. PostgrepSQL的简单配置2.1 修改监听的ip和端⼝2.2 修改数据库log相关的参数2.3 内存参数3. 数据库的基础操作3.1 连接数据库控制台3.3 SQL控制台操作语句4. 认证登录4.1 认证⽅式4.2 远程登录4.3 本地登录1. 安装根据业务需求选择版本，yum install https:///pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpmyum install postgresql96 postgresql96-serverrpm -qa|grep postgre初始化数据库执⾏完初始化任务之后，postgresql 会⾃动创建和⽣成两个⽤户和⼀个数据库：linux 系统⽤户 postgres：管理数据库的系统⽤户；密码由于是默认⽣成的，需要在系统中修改⼀下，$passwd postgres数据库⽤户 postgres：数据库超级管理员此⽤户默认数据库为postgres/usr/pgsql-9.6/bin/postgresql96-setup initdb设置成 centos7 开机启动服务systemctl enable postgresql-9.6启动 postgresql 服务systemctl start postgresql-9.6systemctl status postgresql-9.62. PostgrepSQL的简单配置pgsql9.6配置⽂件位置默认在：/var/lib/pgsql/9.6/data/postgresql.conf2.1 修改监听的ip和端⼝监听IP使⽤localhost时，只能通过127.0.0.1访问数据库；如果需要通过其他远程地址访问PostgreSQL，可以使⽤“,”作为分隔符，把IP地址添加到listen_addresses后，或者使⽤“*”，让所有IP都可以访问数据库。

PostgreSQL允许远程访问设置⽅法安装PostgreSQL数据库之后，默认是只接受本地访问连接。

如果想在其他主机上访问PostgreSQL数据库服务器，就需要进⾏相应的配置。

配置远程连接PostgreSQL数据库的步骤很简单，只需要修改data⽬录下的pg_hba.conf和postgresql.conf。

pg_hba.conf：配置对数据库的访问权限，postgresql.conf：配置PostgreSQL数据库服务器的相应的参数。

下⾯介绍配置的步骤：1.修改pg_hba.conf⽂件，配置⽤户的访问权限（#开头的⾏是注释内容）：# TYPE DATABASE USER CIDR-ADDRESS METHOD# "local" is for Unix domain socket connections onlylocal all all trust# IPv4 local connections:host all all 127.0.0.1/32 trusthost all all 192.168.1.0/24 md5host all all 0.0.0.0/0 md5# IPv6 local connections:host all all ::1/128 trust其中，第7条是新添加的内容，表⽰允许⽹段192.168.1.0上的所有主机使⽤所有合法的数据库⽤户名访问数据库，并提供加密的密码验证。

其中，第8条是新添加的内容，表⽰允许所有主机使⽤所有合法的数据库⽤户名访问数据库，并提供加密的密码验证。

其中，数字24是⼦⽹掩码，表⽰允许192.168.1.0--192.168.1.255的计算机访问！2.修改postgresql.conf⽂件，将数据库服务器的监听模式修改为监听所有主机发出的连接请求。

定位到#listen_addresses=’localhost’。

PostgreSQL安装完成后，默认是只接受来在本机localhost的连接请求。

Centos环境下Postgresql安装配置及环境变量配置技巧⽬录1、yum安装2、从源码安装(推荐)3、配置数据库1、yum安装进去postgresql官⽹下载界⾯选择操作系统选择系统版本，平台信息等会出现具体的安装步骤拷贝脚本，⾃动执⾏并创建了数据库实例上⾯的创建数据库实例sudo /usr/pgsql-13/bin/postgresql-13-setup initdb允许开机⾃启动postgresql数据库sudo systemctl enable postgresql-13操作系统的服务管理命令启动数据库sudo systemctl start postgresql-13停⽌数据库命令sudo systemctl stop postgresql-13查看数据库状态命令sudo systemctl status postgresql-13可选安装contrib包，contrib包中包含了⼀些插件和⼯具 yum install postgresql12-contrib切换⽤户为postgres su - postgres连接数据库 psql推出数据库 \q2、从源码安装(推荐)2、选择合适的版本3、选择合适的压缩包下载，⼀般来说bz2 格式的压缩包体积较⼩3、编译以及安装4、解压安装包tar -xvf postgresql-13.tar.gz5、进⼊⽬录cd postgresql-136、编译安装命令./configure --prefix=/usr/local/pgsql13 --with-perl --with-pythonmakemake install命令解析--prefix=/usr/local/pgsq13 确定其安装⽬录--with-perl 加上改选项可以使⽤perl语法的PL/Perl 过程语⾔来编写⾃定义函数。

使⽤该选项需要先安装perl包，在ubantu或者Debian下名称为libperl-dev--with-python 加上改选项可以使⽤python语法的Py/Python 过程语⾔来编写⾃定义函数。

相比mysql单一的f，postgresql的访问认证配置主要涉及到两个主要的配置文件：postgresql.conf和pg_hba.conf，本文从安全设置角度讲述这两个配置文件的配置选项。

部分文字、样例摘抄自postgresql的中文手册。

postgresql.confpostgresql.conf包含了许多的选项，这些选项控制了postgresql.conf的方方面面，中间影响访问认证的选项是：unix_socket_group设置Unix 域套接字的组所有人，（套接字的所有权用户总是启动postmaster 的用户）与UNIX_SOCKET_PERMISSIONS 选项一起使用可以给这种套接字类型增加额外的访问控制机制，缺省时是一个空字串，也就是使用当前用户的缺省的组，这个选项只能在服务器启动时设置。

unix_socket_permissions给Unix 域套接字设置访问权限，Unix 域套接字使用通常的Unix 文件系统权限集。

可选的值可以是一个chmod 和umask 系统调用可以接受的数字模式。

（要使用客户化的八进制格式，该数字必须以0 （零）开头）缺省权限是0777，意即任何人都可以联接，合理的选则可能是0770 （只有用户和组，参阅UNIX_SOCKET_GROUP）和0700 （只有用户）。

（请注意对于Unix 套接字而言，实际上只有写权限有意义，而且也没有办法设置或者取消读或执行权限）这个选项只能在服务器启动时设置。

pg_hba.conf是设置访问认证的主要文件，格式为每条记录一行，每行指定一条访问认证。

设定一条访问认证包含了7个部分：连接方式（type）、数据库（database）、用户名（user）、ip地址（ip-address）、子网掩码（ip-mask）、认证方法（authentication method）、认证配置（authentication-option），以下是这7个部分的详细说明：连接方式（type）连接方式共有三种：local、host、hostssllocal这条记录匹配通过Unix 域套接字进行的联接企图，没有这种类型的记录，就不允许Unix 域套接字的联接。

PostgreSQL默认权限查看⽅式如何查看PostgreSQL默认权限当我们对Postgresql的某个⽤户授予默认权限时， pg_default_acl表存储要被分配给新创建对象的初始权限。

你可能通过查询该表获取默认权限，先了解下官⽅⽂档的解释：表 50-17. pg_default_acl的列：名称类型引⽤描述oid oid⾏标识符（隐藏属性，必须被显式选择才会显⽰）defaclrole oid pg_authid.oid与此项相关的⾓⾊的OIDdefaclnamespace oid pg_namespace.oid与此项相关的名字空间的OID，如果没有则为0defaclobjtype char此项适合的对象类型： r = 关系（表、视图）， S = 序列， f = 函数， T = 类型defaclacl aclitem[]此类对象在创建时应⽤有的访问权限⼀个pg_default_acl项展⽰了要分配给属于⼀个指定⽤户的对象的初始权限。

当前有两类项：defaclnamespace = 0的"全局"项和引⽤⼀个特殊模式的"每模式"项。

如果⼀个全局项存在，则它重载该对象类型的普通hard-wired默认权限。

⼀个每模式项如果存在，表⽰权限将被加⼊到全局或hard-wired默认权限中。

添加默认权限演⽰数据库版本：PostgreSQL 9.6.8这⾥我们测试给test⽤户添加“abc”模式的默认权限，先查看下当前schema的所有者：// 查看当前schema的所有者，相当于\du元命令SELECT n.nspname AS "Name",pg_catalog.pg_get_userbyid(n.nspowner) AS "Owner"FROM pg_catalog.pg_namespace nWHERE n.nspname !~ '^pg_' AND n.nspname <> 'information_schema'ORDER BY 1;查询结果如图所⽰，模式“abc”的所有者为postgresql⽤户针对模式“abc”，使⽤超级管理员postgresql给普通⽤户test授权，命令如下：// 最后⼀条命令就是授予初始权限grant select on all tables in schema abc to test;grant usage on schema abc to test;alter default privileges in schema abc grant select on tables to test;查看默认权限授权完成，通过pg_default_acl表查看默认权限// 查看初始权限select * from pg_catalog.pg_default_acl;这样看其实不是很直观，可以使⽤下⾯的SQL来查看：// 查看初始权限SELECT pg_catalog.pg_get_userbyid(d.defaclrole) AS "Granter",n.nspname AS "Schema",CASE d.defaclobjtype WHEN 'r' THEN 'table' WHEN 'S' THEN 'sequence' WHEN 'f' THEN 'function' WHEN 'T' THEN 'type' END AS "Type",pg_catalog.array_to_string(d.defaclacl, E', ') AS "Access privileges"FROM pg_catalog.pg_default_acl dLEFT JOIN pg_catalog.pg_namespace n ON n.oid = d.defaclnamespaceORDER BY 1, 2, 3;输出结果如下：表⽰通过Postgresql超级⽤户授予test普通⽤户对模式“abc”有读的权限。

查看postgresql数据库⽤户系统权限、对象权限的⽅法PostgreSQL简介PostgreSQL是⼀种特性⾮常齐全的⾃由软件的对象-关系型数据库管理系统（ORDBMS），是以加州⼤学计算机系开发的POSTGRES，4.2版本为基础的对象关系型数据库管理系统。

POSTGRES的许多领先概念只是在⽐较迟的时候才出现在商业⽹站数据库中。

PostgreSQL⽀持⼤部分的SQL标准并且提供了很多其他现代特性，如复杂查询、外键、触发器、视图、事务完整性、多版本并发控制等。

同样，PostgreSQL也可以⽤许多⽅法扩展，例如通过增加新的数据类型、函数、操作符、聚集函数、索引⽅法、过程语⾔等。

另外，因为许可证的灵活，任何⼈都可以以任何⽬的免费使⽤、修改和分发PostgreSQL。

主要特点PostgreSQL 的主要优点如下：1）维护者是PostgreSQL Global Development Group，⾸次发布于1989年6⽉。

2）操作系统⽀持WINDOWS、Linux、UNIX、MAC OS X、BSD。

3）从基本功能上来看，⽀持ACID、关联完整性、数据库事务、Unicode多国语⾔。

4）表和视图⽅⾯，PostgreSQL⽀持临时表，⽽物化视图，可以使⽤PL/pgSQL、PL/Perl、PL/Python或其他过程语⾔的存储过程和触发器模拟。

5）索引⽅⾯，全⾯⽀持R-/R+tree索引、哈希索引、反向索引、部分索引、Expression 索引、GiST、GIN（⽤来加速全⽂检索），从8.3版本开始⽀持位图索引。

6）其他对象上，⽀持数据域，⽀持存储过程、触发器、函数、外部调⽤、游标7）数据表分区⽅⾯，⽀持4种分区，即范围、哈希、混合、列表。

8）从事务的⽀持度上看，对事务的⽀持与MySQL相⽐，经历了更为彻底的测试。

9）My ISAM表处理⽅式⽅⾯，MySQL对于⽆事务的MyISAM表，采⽤表锁定，1个长时间运⾏的查询很可能会阻碍对表的更新，⽽PostgreSQL不存在这样的问题。

PostgreSQL数据库（入门）-电脑资料PostgreSQL数据库(入门)安装各个平台都有丰富的安装手册，详细可以在google里面搜索，。

这里是debian上安装方式，ubuntu类似：aptitude install postgresql # 这个是数据库aptitude install pgadmin3 # 这个是GUI界面的管理工具这里debian机器（172.16.70.175）是我笔记本，我是需要一个pgadmin3,然后在实验机器（fedora系统，172.16.70.254）上安装了postgresql。

# rpm -qa|grep postgresqlpostgresql-libs-8.3.7-1.fc10.i386postgresql-8.3.7-1.fc10.i386postgresql-server-8.3.7-1.fc10.i386初始化配置postgresql的用户和系统用户是分开的，我们需要初始化数据库，设置数据库的Loading用户，配置postgresql的访问权限。

设置密码如果是在debian/ubuntu，或者fedora这些系统上使用deb或rpm包安装的，都会建立好postgres用户。

我们需要以这个用户权限运行psql命令设置postgres用户密码：# su postgres -c psql template1欢迎来到 psql 8.3.7，这是 PostgreSQL 互动式文字终端机。

键入： \copyright 显示发行条款\h 显示 SQL 命令的说明\? 显示 pgsql 命令的说明\g 或者以分号(;)结尾以执行查询\q 退出postgres=# ALTER USER postgres with password 'abc123';ALTER ROLEpostgres=# \q上面abc123就是我们设置的密码。

创建数据库su postgres -c createdb mydb配置远程链接1. 首先看看防火墙是否开启，如果开启需要允许5432端口的联通。

Postgresql赋予⽤户权限和撤销权限的实例1、对数据库授权postgresql 授权某个数据库的权限给wang 账号使该账号只能操作指定DB 不能操作其他DBalter user wang set default_transaction_read_only=on;grant all on database test to wang;grant select on all database test to wang;grant select on all tables in schema public to wang; // 起作⽤的是这句要进⼊数据库test 操作,在那个db环境执⾏就授哪个db的权配置权限ve=# grant all on schema public to foo ;ve=# grant select,insert,update,delete on test to foo ;ve=# grant select,insert,update,delete on public.test to foo ;对表授权撤销授权撤销对数据库授权revoke all on database company from wang; #撤销⽤户wang对数据库company 的所有权限revoke select on all tables in schema public from wang;撤销对表授权对当前库中所有表去掉public的所有访问权限，为了确保除了所有者之外的洽谈⽤户不能操作这些表。

lyy=# revoke all on test1 from public;REVOKElyy=# revoke all on test2 from public;REVOKE去掉对pg_class的访问权限，为了确保yy⽤户不能看到所有表名的列表。

lyy=# revoke all on pg_class from public;REVOKElyy=# revoke all on pg_class from yy;REVOKE添加yy⽤户对test1表的所属关系，确保yy⽤户对test1表有权限操作lyy=# ALTER TABLE test1 OWNER TO yy;lyy=# \q⽤户管理/* 赋给⽤户表的所有权限 */GRANT ALL ON tablename TO user;/* 赋给⽤户数据库的所有权限 */GRANT ALL PRIVILEGES ON DATABASE dbname TO dbuser;/* 撤销⽤户权限 */REVOKE privileges ON tablename FROM user;数据库操作/* 创建数据库 */create database dbname;/* 删除数据库 */drop database dbname;表操作/* 增加让主键⾃增的权限 */grant all on sequence tablename_keyname_seq to webuser;/* 重命名⼀个表 */alter table [表名A] rename to [表名B];/* 删除⼀个表 */drop table [表名];/* 在已有的表⾥添加字段 */alter table [表名] add column [字段名] [类型];/* 删除表中的字段 */alter table [表名] drop column [字段名];/* 重命名⼀个字段 */alter table [表名] rename column [字段名A] to [字段名B];/* 给⼀个字段设置缺省值 */alter table [表名] alter column [字段名] set default [新的默认值];/* 去除缺省值 */alter table [表名] alter column [字段名] drop default;/* 插⼊数据 */insert into 表名 ([字段名m],[字段名n],......) values ([列m的值],[列n的值],......);/* 修改数据 */update [表名] set [⽬标字段名]=[⽬标值] where ...;/* 删除数据 */delete from [表名] where ...;/* 删除表 */delete from [表名];/* 查询 */SELECT * FROM dbname WHERE ...;/* 创建表 */create table ([字段名1] [类型1] primary key,参考创建⽤户和数据库创建⽤户postgres=# create user username with password '****';创建数据库postgres=# create database dbtest owner username; -- 创建数据库指定所属者将数据库得权限，全部赋给某个⽤户postgres=# grant all on database dbtest to username; -- 将dbtest所有权限赋值给username 导⼊整个数据库psql -U username databasename < /data/dum.sql -- ⽤户名和数据库名常见报错：1、切换yy⽤户失败lyy=# \c - yyFATAL: Peer authentication failed for user "yy"Previous connection kept2、⽤户yy连接lyyku会报错psql -E -U yy -d lyyPassword for user yy:psql: FATAL: permission denied for database "lyy"DETAIL: User does not have CONNECT privilege.原因：没有connect权限，那么就授予⽤户yy对数据库lyy的访问权限解决办法：#grant connect on database lyy to yy;以上为个⼈经验，希望能给⼤家⼀个参考，也希望⼤家多多⽀持。

PostgreSQL安装配置方法执行下列步骤前，暂作以下假定：PostgreSQL拟装在d:\PGSQL数据库以后拟存放在d:\ PGSQL \data获取绿色安装文件PGSQL.zip。

1、PGSQL.zip解压至d:\ PGSQL后，创建一个data目录；如果原始已经存在data目录，可以删掉重新创建。

2、新开一个cmd窗口，并切换目录：cd d:\PGSQL\bin ；3、initdb -D d:\PGSQL\data -E UTF84、pg_ctl register -D d:\PGSQL\data -Npgsql 即将postgres注册为服务，服务名为pgsql；在“服务”中可以看到已经添加了pgsql：5、net start pgsql即可启动postgresql，进行后续工作了；net stop pgsql停止服务。

6、createdb -E UTF8 testdb，创建测试数据库7、通过pgAdmin III登陆PostgreSQL数据库：在目录D:\PGSQL下面运行startClient.bat：初始状态时服务器组下面的服务器为空。

点击登陆服务器信息：填写相关信息：登陆别名，可以自定义：主机IP或主机名称：数据库端口号（选择默认即可）：登陆的数据库名称，输入第6步中创建的数据库：初次登陆时要使用机器用户名，Administrator等：登陆数据库后的列表信息：创建数据库角色（用户）名：ActiveUser，密码相同。

设置角色属性名称：设置角色相关定义：设置角色权限：确定之后，即创建了数据库的角色ActiveUser：下面创建数据库NormalPlatform：设置权限：确定即创建了数据库NormalPlatform。

关闭pgAdmin III，重新登录数据库NormalPlatform，用户角色为ActiveUser：登录数据库信息：数据表为0，即为空数据库。

配置远程登录数据库信息，PostgreSQL数据库默认为本地登录，远程登录需要配置两个文件：D:\PGSQL\data目录下面的：pg_hba.conf和postgresql.conf。