Bonjour, personnellement, je ne mets pas de mot de passe au compte postgres, mais je fais en sorte que seul root puisse se connecter en tant que postgres (su - postgres).
Pour scripter des commandes psql, avec un mot de passe, je fais quelque chose comme: PGPASSWORD=motdepasse psql -U compteutilisateur -d basededonnées -c 'commande sql ;' (le tout sur une seule ligne) Une autre solution est de faire exécuter le script par un compte système pour lequel il existe un rôle postgresql avec le même nom et qui se connecte par la méthode peer (comme postgres), ou alors jouer avec le mapping des comptes dans pg_ident.conf. Dans ce cas, plus besoin de fournir la variable PGPASSWORD avant la commande psql Voir aussi man psql pour les autres options fort utiles de psql, notamment par rapport à des exécutions non interactives (sortir les résultats selon un certain formalisme, etc) Je n'ai pas bien compris la question pour pg_hba.conf. Je ne me sers de ce fichier que pour définir quels rôles sont habilités à se connecter sur telle ou telle base, depuis quel(s) hôte(s) et selon quelle méthode (le plus souvent peer ou md5) Le 19/03/2019 à 15:05, Olivier a écrit : > Hello, > > Déformé par des années de pratique (peu intensive) de MySQL, je > découvre PostgreSQL. > > J'ai un peu de mal à me faire une religion sur la façon canonique de > configurer PostgreSQL. > Avez-vous des conseils sur le sujet ? > > 1. Est-ce un bon objectif de configurer un mot de passe pour > l'utilisateur postgres ? Si oui, quelle méthode conseillez-vous pour > scripter (cf [2]) des commandes PostgreSQL ? > 3. Comment maintenir le fichier pg_hba.conf ? En y ajoutant une > directive indiquant un fichier externe (perso.conf, local.conf, ...) > de façon à bien distinguer les paramètres de Debian de ses propres > paramètres ? > > Slts > > [1] https://wiki.debian.org/PostgreSql > [2] > https://blog.sleeplessbeastie.eu/2014/03/23/how-to-non-interactively-provide-password-for-the-postgresql-interactive-terminal/
