Файл паролей
Файл .pgpass в домашнем каталоге пользователя может содержать пароли, которые будут использоваться, если для подключения требуется пароль (и пароль не был указан иным способом). Как вариант, используемый файл паролей можно указать в параметре подключения passfile или в переменной среды PGPASSFILE.
Этот файл должен содержать строки следующего формата:
имя_хоста:порт:база_данных:имя_пользователя:пароль
(Можно добавить в этот файл комментарий-памятку, скопировав в него вышеуказанную строку и поставив перед ней символ #.) Первые четыре поля могут содержать литеральное значение или символ *, соответствующий всему. Использоваться будет поле пароля из первой строки, соответствующей текущим параметрам подключения. (Поэтому при использовании звездочек поместите более конкретные записи первыми.) Если запись должна содержать символ : или \, экранируйте его символом \. Поле имени хоста соответствует параметру подключения host (если он задан) или параметру hostaddr (если задан он); если ни один из них не задан, то ищется имя хоста localhost. Также имя хоста localhost ищется, когда подключение устанавливается через сокет домена Unix и параметр host соответствует пути к каталогу сокетов, установленному в libpq по умолчанию. На резервном сервере поле базы данных replication соответствует подключениям к основному серверу, созданным для потоковой репликации. В остальных случаях поле базы данных имеет ограниченную ценность, поскольку пользователи используют один пароль для всех баз данных в кластере.
В системах Unix разрешения для файла паролей должны запрещать любой доступ к нему
всем или группе; этого можно добиться, например, с помощью команды
chmod 0600 ~/.pgpass
. Если разрешения будут менее строгими, этот файл будет
игнорироваться.