今回は、Silverの「運用管理 - 設定ファイル」からの出題です。
そのような手段はないので、データベースを新規に作成するしかない。
データベースの実行ファイルを再インストールすれば、パスワードはデフォルト値に戻る。
OS の管理者ユーザ(root)であれば、パスワードなしに postgres として接続できるので、接続後にパスワードを再設定すれば良い。
postgresql.conf の先頭に
no_password = 1
という設定を追加すれば、パスワードなしに postgres として接続できるので、接続後にパスワードを再設定すれば良い。
pg_hba.conf の先頭に
local all postgres ident
という設定を追加すれば、パスワードなしに postgres として接続できるので、接続後にパスワードを再設定すれば良い。
※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2011年12月22日
このような事態を起こさないよう、パスワードの管理に注意する必要がありますが、万一、postgres ユーザのパスワードがわからなくなった場合に、再設定する方法があります。
設定ファイル pg_hba.conf では、接続元のクライアントマシン、接続先のデータベース、接続時のユーザの組み合わせに応じて、接続の許可・拒否、また接続時にパスワードを要求するかどうか、の設定をすることができます。
一番右のフィールドが接続の可否を示します。代表的な値には、trust(パスワードなしで接続可)、reject(接続拒否)、md5(パスワード要求)、ident(OS とユーザ名が一致する場合のみ接続可(パスワードは要求しない))があります。
セキュリティを考えると、通常は md5 を使用、OS のユーザ認証が信頼できる場合のみ ident を用いるようにし、trust は使わないようにすべきです。
ただし、PostgreSQL をソースコードからビルドしてインストールした場合、デフォルトではローカルホストからの接続は trust になっているので注意してください。
さて、選択肢 E の設定にすると、OS 上の postgres ユーザが psql を使うときはパスワードなしでデータベースに接続できるようになりますので、接続後に
ALTER USER postgres PASSWORD 'new password';
とすれば、パスワードを再設定できます。
なお、pg_hba.conf ファイルは、それを書き換えただけでは有効にならず、
pg_ctl reload
を実行して、サーバープロセスに設定ファイルを再読み込みさせる必要があります。
上記の方法でパスワードを再設定したら、pg_hba.conf の設定を元に戻し、再び"pg_ctl reload" を実行しておきましょう。
というわけで、正解は E です。
今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。
© EDUCO All Rights Reserved.