34.16. 密码文件#

如果连接需要密码（并且没有以其他方式指定密码），则用户主目录中的.pgpass文件可以包含要使用的密码。在 Microsoft Windows 中，该文件名为%APPDATA%\postgresql\pgpass.conf（其中%APPDATA%指的是用户配置文件中的 Application Data 子目录）。或者，可以使用连接参数passfile或环境变量PGPASSFILE指定要使用的密码文件。

此文件应包含以下格式的行

hostname:port:database:username:password

（可以通过复制上述行并用#前缀来向文件添加提醒注释。）前四个字段中的每一个都可以是文本值，或*，它匹配任何内容。将使用与当前连接参数匹配的第一行的密码字段。（因此，在使用通配符时，请先放置更具体的条目。）如果某个条目需要包含:或\，请使用\转义此字符。如果指定了host连接参数，则主机名字段将与该参数匹配，否则将与指定的hostaddr参数匹配；如果两者都没有给出，则搜索主机名localhost。当连接是 Unix 域套接字连接并且host参数与libpq的默认套接字目录路径匹配时，也会搜索主机名localhost。在备用服务器中，replication的数据库字段匹配与主服务器建立的流复制连接。否则，数据库字段的用处有限，因为用户在同一集群中的所有数据库中都具有相同的密码。

在 Unix 系统上，密码文件上的权限必须禁止任何对世界或组的访问；通过诸如chmod 0600 ~/.pgpass的命令来实现这一点。如果权限低于此，则该文件将被忽略。在 Microsoft Windows 上，假定该文件存储在安全的目录中，因此不会进行任何特殊权限检查。