Почему pg_dump 'доверяют' сбоям аутентификации под корнем и работам при другом пользователе?
У меня есть команда pg_dump в кроне, что доступы PostgreSQL под пользовательской пост-ГРЭС и не обеспечивают пароль.
pg_dump --username=postgres ...
Я установил в pg_hba.conf, что пользовательской пост-ГРЭС нужно доверять для всех баз данных от localhost.
local all postgres trust
Когда я выполняю команду при обычном пользователе, она работает.
Когда я выполняю его под корнем (sudo-i), это требует пароля, и поэтому crontab задаче не удается пройти проверку подлинности.
Кто-то мог объяснить мне, что происходит здесь?
Отказ от ответственности: Я - Linux n00b.
1 ответ
Этот парень является моим героем: http://archives.postgresql.org/pgsql-admin/2011-03/msg00228.php
"-host=localhost" опция говорит, что Вы используете соединение TCP/IP (так "строки хоста" pg_hba.conf), таким образом, это просит md5 аутентификацию. Следовательно пароль.
Если одного пользователя не просят относительно пароля, могло бы случиться так, что у этого пользователя есть .pgpass файл, говоря pg_dump который пароль использовать.
Другими словами, - размещают переключатель (который я не упоминал), была причина, почему мои 'локальные' строки в pg_hba.conf были не важны для этой команды.