如果连接需要密码(并且没有以其他方式指定密码),则用户主目录中的 .pgpass
文件可以包含要使用的密码。在 Microsoft Windows 中,该文件名为 %APPDATA%\postgresql\pgpass.conf
(其中 %APPDATA%
指的是用户配置文件中的 Application Data 子目录)。或者,可以使用连接参数 passfile 或环境变量 PGPASSFILE
指定要使用的密码文件。
此文件应包含以下格式的行
hostname
:port
:database
:username
:password
(可以通过复制上述行并用 #
前缀来向文件添加提醒注释。)前四个字段中的每一个都可以是文本值,或 *
,它匹配任何内容。将使用与当前连接参数匹配的第一行的密码字段。(因此,在使用通配符时,请先放置更具体的条目。)如果某个条目需要包含 :
或 \
,请使用 \
转义此字符。如果指定了 host
连接参数,则主机名字段将与该参数匹配,否则将与指定的 hostaddr
参数匹配;如果两者都没有给出,则搜索主机名 localhost
。当连接是 Unix 域套接字连接并且 host
参数与 libpq 的默认套接字目录路径匹配时,也会搜索主机名 localhost
。在备用服务器中,replication
的数据库字段匹配与主服务器建立的流复制连接。否则,数据库字段的用处有限,因为用户在同一集群中的所有数据库中都具有相同的密码。
在 Unix 系统上,密码文件上的权限必须禁止任何对世界或组的访问;通过诸如 chmod 0600 ~/.pgpass
的命令来实现这一点。如果权限低于此,则该文件将被忽略。在 Microsoft Windows 上,假定该文件存储在安全的目录中,因此不会进行任何特殊权限检查。