为什么postgres不要求用户Postgres的密码？

Question

根据我在我的pg_hba.conf中读到的内容，我推断，为了确保提示我为postgres用户输入密码，我应该将pg_hba.conf的前两个条目“方法”从当前的“对等”编辑为“密码”或“MD5”，但是如果错误的话，我不想破坏。我在正确的轨道上吗？或者遗漏了一些明显的东西？

总之，更多细节-

在debian上安装postgres 9.4之后，我通过以下操作更改了postgres用户的密码-

postgres=# \password postgres

...and两次输入新密码。

然后退出postgres (Ctrl+D)，然后从bash重新启动服务器-

sudo service postgresql restart

当我重新登录postgres (sudo -u postgres psql)时，不会提示我输入新密码。我只是.

psql (9.4.9)
Type "help" for help

postgres=#

而且，.pgpass文件在我的主目录中，但它是空的。最后，pg_hba.conf的前两行是

local   all        postgres      [blank]   peer
local   all        all           [blank]   peer

Answer 1

设置密码只为需要密码的身份验证方法提供密码。它没有添加为登录指定密码的要求。

是否需要密码由pg_hba.conf控制。peer auth模式不需要密码，它允许用户登录，如果他们的username与他们试图连接的postgres用户名相同。

如果您需要密码身份验证，请尝试md5 auth。