我正在学习Web开发和部署的细节。
我有一个Ubuntu服务器,我有一个unix用户userX,我安装了PostgreSQL。我有一个简单的Python / Flask Web应用程序,它将在userX unix帐户下运行。
我需要Web应用程序能够连接到PostgreSQL,因此我运行sudo -u postgres createuser userX并返回没有错误。我现在可以使用sudo -u userX psql连接到PostgreSQL。
问题:
新创建的userX帐户(角色,在PostgreSQL中)没有
需要密码。一方面,这似乎是正确的,因为如果Web应用程序要求它连接到PostgreSQL,任何密码都必须存储在服务器上。另一方面,不需要密码似乎不安全(但是,如果没有人可以作为userX登录,这应该没问题?)
postgres PostgreSQL帐户也不需要密码。这是否意味着postgres帐户不安全?是允许存在还是应删除postgres用户?我应该使用postgres用户连接到数据库而不是userX吗?
pg_hba.conf在哪里可以参与其中?