PREPARATION
受験対策

Silverの例題解説
「S2.3 設定ファイル」

今回は、Silverの「S2 運用管理 - S2.3 設定ファイル」からの出題です。

例題

2.10

データベースの管理者ユーザ postgres のパスワードを忘れてしまったため、postgres ユーザでデータベースに接続できなくなった。
postgres ユーザのパスワードを再設定したいがどうしたら良いか。

  1. そのような手段はないので、データベースを新規に作成するしかない。

  2. データベースの実行ファイルを再インストールすれば、パスワードはデフォルト値に戻る。

  3. OS の管理者ユーザ(root)であれば、パスワードなしに postgres として接続できるので、接続後にパスワードを再設定すれば良い。

  4. postgresql.conf の先頭に
    no_password = 1
    という設定を追加すれば、パスワードなしに postgres として接続できるので、接続後にパスワードを再設定すれば良い。

  5. pg_hba.conf の先頭に
    local all postgres ident
    という設定を追加すれば、パスワードなしに postgres として接続できるので、接続後にパスワードを再設定すれば良い。

※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2011年12月22日

解答と解説

このような事態を起こさないよう、パスワードの管理に注意する必要がありますが、万一、postgres ユーザのパスワードがわからなくなった場合に、再設定する方法があります。

設定ファイル pg_hba.conf では、接続元のクライアントマシン、接続先のデータベース、接続時のユーザの組み合わせに応じて、接続の許可・拒否、また接続時にパスワードを要求するかどうか、の設定をすることができます。
一番右のフィールドが接続の可否を示します。代表的な値には、trust(パスワードなしで接続可)、reject(接続拒否)、md5(パスワード要求)、ident(OS とユーザ名が一致する場合のみ接続可(パスワードは要求しない))があります。
セキュリティを考えると、通常は md5 を使用、OS のユーザ認証が信頼できる場合のみ ident を用いるようにし、trust は使わないようにすべきです。
ただし、PostgreSQL をソースコードからビルドしてインストールした場合、デフォルトではローカルホストからの接続は trust になっているので注意してください。

さて、選択肢 E の設定にすると、OS 上の postgres ユーザが psql を使うときはパスワードなしでデータベースに接続できるようになりますので、接続後に
ALTER USER postgres PASSWORD 'new password';
とすれば、パスワードを再設定できます。
なお、pg_hba.conf ファイルは、それを書き換えただけでは有効にならず、
pg_ctl reload
を実行して、サーバープロセスに設定ファイルを再読み込みさせる必要があります。
上記の方法でパスワードを再設定したら、pg_hba.conf の設定を元に戻し、再び"pg_ctl reload" を実行しておきましょう。

というわけで、正解は E です。

今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。

※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

企業の基幹システムや業務システムでの
OSS-DBの採用がますます拡大している中、
昇格・昇給・就職・転職に必ず役立つ認定資格になります

OSS-DBの受験対策について

受験の学習をサポートする情報や対策に役立つ情報をご紹介

サンプル問題/例題解説

例題 のアーカイブを試験ごとにまとめています。OSS-DB技術者認定試験の学習にお役立てください

学習教材・教育機関のご紹介

OSS-DB認定教材や教育機関について詳しくご説明いたします。

無料技術解説セミナー

受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。

OSS-DB道場

受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。

LPI-Japan
Platinum Sponsors

関連資格