默认情况下,PostgreSQL 用户在 unix 套接字上进行对等身份验证,其中 unix 用户必须与 PostgreSQL 用户相同。所以人们经常使用su或sudo成为postgres超级用户。
我经常看到人们使用如下结构:
sudo su - postgres
而不是
sudo -u postgres -i
我想知道为什么。同样,我见过:
sudo su - postgres -c psql
代替
sudo -u postgres psql
如果您sudo在没有. 但是,为什么要在比史前时代还少的 UNIX 或 Linux 上使用呢?susudosudo su
忘记
sudo su使用没有任何好处
sudo su,这是人们习惯使用时的不合时宜的习惯su。sudo当 Linux 发行版停止设置 root 密码并成为sudo访问 root 帐户的唯一方法时,人们开始走在前面。他们没有改变习惯,而是使用sudo su. (直到最近,当使用带有配置的盒子sudoers迫使我改变习惯时,我才成为其中之一)。利用
sudo -u对于登录 shell,
sudo -u postgres -i最好使用sudo su - postgres. 它不需要用户具有root访问权限/etc/sudoers,他们只需要成为用户的权限postgres。它还可以让您实施更好的访问控制。用于命令执行
优于替代方案:
因为您不必双重转义引号和其他 shell 元字符以及不需要 root 的其他安全优势。你可能会不小心写到:
有时,这将无法正常工作。
最后,通过设置环境变量更容易
sudo,例如比通过
su. (这里,PATH需要设置initdb才能找到正确的postgres可执行文件)。所以。忘记
su命令存在。你不再需要它了。要打破这种习惯,请将其别名为会打印错误的内容。(一些 init 和 package setup 脚本仍在使用su,因此您无法删除它)。也可以看看: