#Database administrative login by Unix domain socket
local   all             postgres                                md5

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     md5

进行这些更改后,我重新启动了postgresql.当我这样做psql -U testuser我得到一个密码,但是当我使用这样psql -U postgres的“postgres”帐户登录时,我没有密码提示并且已经登录.
如果我用psql -U postgres -W强制密码提示,我可以通过键入正确的密码或根本不输入任何内容登录.键入错误的密码被拒绝.

有人可以向我解释为什么会发生这种情况吗？

在相关的说明中：我看到很多例子,人们使用ident作为“postgres”用户的身份验证方法,认为要成为“postgres”用户需要机器的root密码.我认为推理是,如果攻击者获得root访问权限,那么你完成了任务.我更喜欢使用密码登录,与密码不一致.我推荐为不同的东西使用不同的密码.这是否合理？

输出grep’^ [^#]’pg_hba.conf

local   all             postgres                                md5
local   all             all                                     md5
host    all             all             127.0.0.1/32            md5