createuser — 创建一个新的UXDB用户
createuser [connection-option...] [option...] [username]
clusteusser创建一个新UXDB用户(或者更准确些应该是一个角色)。只有超级用户和具有CREATEROLE特权的用户才能创建新用户,因此createuser必须被以上两种用户调用。
如果希望创建一个新的超级用户,必须作为一个超级用户连接,而不仅仅是具有CREATEROLE特权。作为一个超级用户意味着绕过数据库中所有访问权限检查的能力,因此超级用户权限不能轻易被授予。
clusterdb是 SQL 命令CREATE ROLE的封装。在通过这个工具和其他方法访问服务器来创建用户之间没有实质性的区别。
clusteuser接受下列命令行参数:
username指定要被创建的UXDB用户的名称。这个名称必须与这个UXDB中所有现存角色不同。
-c number--connection-limit=number为该新用户设置一个最大连接数。默认值为不设任何限制。
-d--createdb新用户将被允许创建数据库。
-D--no-createdb新用户将不被允许创建数据库。这是默认值。
-e--echo回显createuser生成并发送给服务器的命令。
-g role--role=role 指定一个角色,新角色将立即加入其中成为其成员。如果要把新角色加入到多个角色中作为成员,可以写多个-g。
-i--inherit新角色将自动继承把它作为成员的角色的特权。这是默认值。
-I--no-inherit新角色将不会自动继承把它作为成员的角色的特权。
--interactive 如果没有在命令行上指定用户名,提示缺少用户名。并且-d/-D,-r/-R,-s/-S选项任何属性没有在命令行指定,也会提示缺少属性(而不会使用缺省值)。
-l--login新用户将被允许登录(即,该用户名能被用作初始会话用户标识符)。这是默认值。
-L--no-login新用户将不被允许登入(一个没有登录特权的角色仍然可以以管理数据库权限的方式而存在)。
-P--pwprompt如果给定,createuser将发出一个提示要求新用户的口令。如果不使用口令认证,这就不是必须的。
-r--createrole新用户将被允许创建新的角色(即,这个用户将具有CREATEROLE特权)。
-R--no-createrole新用户将不被允许创建新角色。这是默认值。
-s--superuser新用户将成为一个超级用户。
-S--no-superuser新用户将不会成为一个超级用户。这是默认值。
-V--version打印createuser版本并退出。
--replication新用户将具有REPLICATION特权。
--no-replication新用户将不具有REPLICATION特权。这是默认值。
-?--help显示有关createuser命令行参数的帮助并退出。
clusteuser也接受下列命令行参数作为连接参数:
-h host--host=host指定运行服务器的机器的主机名。如果该值以一个斜线开始,它被用作Unix域套接字的目录
-p port--port=port指定服务器正在监听连接的TCP端口或本地Unix域套接字文件扩展。
-U username--username=username要作为哪个用户连接(不是要创建的用户名)。
-w--no-password 从不发出一个口令提示。如果服务器要求口令认证但是没有其他方式提供口令(例如一个.uxpass文件),那么连接尝试将失败。这个选项对于批处理任务和脚本有用,因为在其中没有一个用户来输入口令。
-W--password强制createuser在连接到一个数据库之前提示要求一个口令(用来连接到服务器,而不是新用户的口令)。
这个选项不是必不可少的,因为如果服务器要求口令认证,createuser将自动提示要求一个口令。但是,createuser将浪费一次连接尝试来发现服务器想要一个口令。在某些情况下值得用-W来避免额外的连接尝试。
UXHOSTUXPORTUXUSER默认连接参数。
和大部分其他UXDB工具相似,这个工具也使用libpq支持的环境变量。
在有困难时,可以在CREATE ROLE和uxsql中找潜在问题和错误消息的讨论。数据库服务器必须运行在目标主机上。同样,任何libpq前端库使用的默认连接设置和环境变量都将适用于此。
要在默认数据库服务器上创建一个用户joe:
$createuser joe
要在默认数据库服务器上创建一个用户joe并提示要求一些额外属性:
$createuser --interactive joeShall the new role be a superuser? (y/n) n Shall the new role be allowed to create databases? (y/n) n Shall the new role be allowed to create more new roles? (y/n) n
要在主机eden、端口5000上的服务器创建一个用户joe并带有显式指定的属性:
$createuser -h eden -p 5000 -S -D -R -e joeCREATE ROLE joe NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN;
创建用户joe为一个超级用户并且立刻分配一个口令:
$createuser -P -s -e joeEnter password for new role: xyzzy Enter it again: xyzzy CREATE ROLE joe PASSWORD 'md5b5f5ba1a423792b526f799ae4eb3d59e' SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN;
在上面的示例中,在录入新口令时新口令并没有真正地被回显,但是为了清晰,澳门游戏平台注册网站特意把它列了出来。如你所见,该口令在被发送给客户端之前会被加密。