pg_hba.conf条目查询

Question

我试图从pg_hba.conf文件中制定一条规则。到目前为止，我已经了解到pg_hba.conf文件用于为特定主机提供对特定用户的访问权。不过，我只想提出第二种意见，所以才提出这个问题。

考虑到我在pg_hba.conf中定义了一组条目：

# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

host    all            all             111.121.10.32/32         md5

那么，Postgres是否保证任何人连接到Postgres的唯一方式是使用localhost或111.121.10.32，而其他IP不能访问Postgres服务器。

我的理解正确吗？

Answer 1

你的理解是正确的。对于每次连接尝试，都会依次检查pg_hba.conf中的每一行。应用第一条匹配行，然后连接要么通过此连接，要么尝试失败。就像防火墙一样。手册：

具有匹配的连接类型、客户端地址、请求的数据库和用户名的第一条记录用于执行身份验证。没有“失败”或“备份”：如果选择了一条记录而身份验证失败，则不考虑后续记录。如果没有匹配的记录，则拒绝访问。

大胆强调我的。