看起来 postgresql 支持以下任何一种
- 使用 tcp(即 localhost:5432)和密码认证
- 使用具有对等/信任身份验证的 Unix 域 scoket(即 /var/run/postgresql/.s.PGSQL.5432 )
是否可以使用 unix 域套接字设置密码?
背景:
我使用 php-fpm 来运行多个应用程序。我希望不同的应用程序具有不同的数据库和密码,但它们将以相同的用户(www-data)运行。因此对等/信任身份验证并不好,因为如果一个应用程序受到威胁,它也可以读取另一个应用程序的数据。我也不能使用 tcp auth,因为我运行 php-fpm 服务PrivateNetwork=yes以确保应用程序不能发出外部请求。unix 域套接字也比 tcp 具有更好的性能。