PostgreSQL 用户默认在 unix 套接字上进行对等身份验证,其中 unix 用户必须与 PostgreSQL 用户相同。因此人们经常使用su
或sudo
来成为postgres
超级用户。
我经常看到人们使用如下结构:
sudo su - postgres
而不是
sudo -u postgres -i
我很好奇为什么。同样,我也看到过:
sudo su - postgres -c psql
代替
sudo -u postgres psql
如果您使用的是没有 的旧平台,那么没有前导的sudo
版本会有些意义。但是,为什么在较不古老的 UNIX 或 Linux 上您要使用呢?su
sudo
sudo su
答案1
忘记sudo su
使用 没有任何好处sudo su
,这是人们习惯使用 时不合时宜的习惯。当 Linux 发行版停止设置 root 密码并将其作为访问 root 帐户的唯一方式时,su
人们开始在前面添加。他们没有改变习惯,而是直接使用。(我曾经是其中之一,直到最近使用带有配置的盒子迫使我改变了习惯)。sudo
sudo
sudo su
sudoers
使用sudo -u
对于登录 shell,sudo -u postgres -i
优于sudo su - postgres
。它不需要用户在 中具有 root 访问权限/etc/sudoers
,他们只需要成为用户的权限postgres
。它还允许您实施更好的访问控制。
对于命令执行
sudo -u postgres psql -c "SELECT 1"
优于替代方案:
sudo su - postgres -c "psql -c \"SELECT 1\""
因为您不必对引号和其他 shell 元字符进行双重转义,并且还具有不需要 root 的其他安全优势。您可能会意外地写出:
sudo su - postgres -c psql -c "SELECT 1"
有时会无法正常工作。
最后,通过以下方式设置环境变量更加容易sudo
,例如
sudo PATH=/usr/pgsql-9.3/bin:$PATH -u postgres /usr/pgsql-9.3/bin/initdb -D /var/lib/pgsql/testcluster
而不是通过su
。(这里PATH
需要设置以便initdb
可以找到正确的postgres
可执行文件)。
所以。忘记su
命令的存在。你不再需要它了。要打破这个习惯,请将其别名为会打印错误的内容。(su
不过,某些 init 和包设置脚本仍在使用,因此您无法将其删除)。
也可以看看: