PostgreSQL教程(十七):客户端命令(1)
零、口令文件:
在给出其它PostgreSQL客户端命令之前,我们需要先介绍一下PostgreSQL中的口令文件。之所以在这里提前说明该文件,是因为我们在后面的示例代码中会大量应用该文件,从而保证我们的脚本能够自动化完成。换句话说,如果在客户端命令执行时没有提供该文件,PostgreSQL的所有客户端命令均会被口令输入提示中断。
在当前用户的HOME目录下,我们需要手工创建文件名为 .pgpass的口令文件,这样就可以在我们连接PostgreSQL服务器时,客户端命令自动读取该文件已获得登录时所需要的口令信息。该文件的格式如下:
hostname:port:database:username:password
以上数据是用冒号作为分隔符,总共分为五个字段,分别表示服务器主机名(IP)、服务器监听的端口号、登录访问的数据库名、登录用户名和密码,其中前四个字段都可以使用星号(*)来表示匹配任意值。见如下示例:
/> cat > .pgpass
*:5432:postgres:postgres:123456
CTRL+D
#.pgpass文件的权限必须为0600,从而防止任何全局或者同组的用户访问,否则这个文件将被忽略。
/> chmod 0600 .pgpass
*:5432:postgres:postgres:123456
CTRL+D
#.pgpass文件的权限必须为0600,从而防止任何全局或者同组的用户访问,否则这个文件将被忽略。
/> chmod 0600 .pgpass
在学习后面的客户端命令之前,我们需要根据自己的应用环境手工创建该文件,以便后面所有的示例代码都会用到该口令文件,这样它们就都可以以批处理的方式自动完成。
一、createdb:
创建一个新的PostgreSQL数据库。该命令的使用方式如下:
createdb [option…] [dbname] [description]
1. 命令行选项列表:
| 选项 | 说明 |
| -D(–tablespace=tablespace) | 指定数据库的缺省表空间。 |
| -e(–echo) | 回显createdb生成的命令并且把它发送到服务器。 |
| -E(–encoding=encoding) | 指定用于此数据库的字符编码方式。 |
| -l(–locale=locale) | 指定用于此数据库的本地化设置。 |
| -O(–owner=owner) | 指定新建数据库的拥有者,如果未指定此选项,该值为当前登录的用户。 |
| -T(–template=template) | 指定创建此数据库的模板数据库。 |
| -h(–host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(–port=port) | 指定服务器的侦听端口,如不指定,则为缺省的5432。 |
| -U(–username=username) | 本次操作的登录用户名,如果-O选项没有指定,此数据库的Owner将为该登录用户。 |
| -w(–no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
#1. 以postgres的身份登录。(详情参照上面口令文件的内容)
/> psql
#2. 创建表空间。
postgres=# CREATE TABLESPACE my_tablespace LOCATION ‘/opt/PostgreSQL/9.1/mydata’;
CREATE TABLESPACE
#3. 创建新数据库的owner。
postgres=# CREATE ROLE myuser LOGIN PASSWORD ‘123456’;
CREATE ROLE
postgres=# \q
#4. 创建新数据库,其中本次连接的登录用户为postgres,新数据库的owner为myuser,表空间为my_tablespace,新数据库名为mydatabase。
/> createdb -U postgres -O myuser -D my_tablespace -e mydatabase
CREATE DATABASE mydatabase OWNER myuser TABLESPACE my_tablespace;
#5. 重新登录,通过查询系统表查看该数据库是否创建成功,以及表空间和所有者是否一致。
/> psql
postgres=# SELECT datname,rolname,spcname FROM pg_database db, pg_authid au, pg_tablespace ts WHERE datname = ‘mydatabase’ AND datdba = au.oid AND dattablespace = ts.oid;
datname | rolname | spcname
————+———+—————
mydatabase | myuser | my_tablespace
(1 row)
/> psql
#2. 创建表空间。
postgres=# CREATE TABLESPACE my_tablespace LOCATION ‘/opt/PostgreSQL/9.1/mydata’;
CREATE TABLESPACE
#3. 创建新数据库的owner。
postgres=# CREATE ROLE myuser LOGIN PASSWORD ‘123456’;
CREATE ROLE
postgres=# \q
#4. 创建新数据库,其中本次连接的登录用户为postgres,新数据库的owner为myuser,表空间为my_tablespace,新数据库名为mydatabase。
/> createdb -U postgres -O myuser -D my_tablespace -e mydatabase
CREATE DATABASE mydatabase OWNER myuser TABLESPACE my_tablespace;
#5. 重新登录,通过查询系统表查看该数据库是否创建成功,以及表空间和所有者是否一致。
/> psql
postgres=# SELECT datname,rolname,spcname FROM pg_database db, pg_authid au, pg_tablespace ts WHERE datname = ‘mydatabase’ AND datdba = au.oid AND dattablespace = ts.oid;
datname | rolname | spcname
————+———+—————
mydatabase | myuser | my_tablespace
(1 row)
二、dropdb:
删除一个现有PostgreSQL数据库。
dropdb [option…] dbname
1. 命令行选项列表:
| 选项 | 说明 |
| -e(–echo) | 回显dropdb生成的命令并且把它发送到服务器。 |
| -i(–interactive) | 在做任何破坏性动作前提示。 |
| -q(–quiet) | 不显示响应。 |
| -h(–host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(–port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(–username=username) | 本次操作的登录用户名。 |
| -w(–no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
#以postgres的身份连接服务器,删除mydatabase数据库。
/> dropdb -U postgres -e mydatabase
DROP DATABASE mydatabase;
#通过查看系统表验证该数据库是否已经被删除。
/> psql
postgres=# SELECT count(*) FROM pg_database WHERE datname = ‘mydatabase’;
count
——-
0
(1 row)
/> dropdb -U postgres -e mydatabase
DROP DATABASE mydatabase;
#通过查看系统表验证该数据库是否已经被删除。
/> psql
postgres=# SELECT count(*) FROM pg_database WHERE datname = ‘mydatabase’;
count
——-
0
(1 row)
三、reindexdb:
为一个指定的PostgreSQL数据库重建索引。
reindexdb [connection-option…] [–table | -t table ] [–index | -i index ] [dbname]
reindexdb [connection-option…] [–all | -a]
reindexdb [connection-option…] [–system | -s] [dbname]
reindexdb [connection-option…] [–all | -a]
reindexdb [connection-option…] [–system | -s] [dbname]
1. 命令行选项列表:
| 选项 | 说明 |
| -a(-all) | 重建整个数据库的索引。 |
| -e(–echo) | 回显reindexdb生成的命令并且把它发送到服务器。 |
| -i(–index=index) | 仅重建指定的索引。 |
| -q(–quiet) | 不显示响应。 |
| -s(–system) | 重建数据库系统表的索引。 |
| -t(–table=table) | 仅重建指定数据表的索引。 |
| -h(–host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(–port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(–username=username) | 本次操作的登录用户名。 |
| -w(–no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
#仅重建数据表testtable上的全部索引。
/> reindexdb -t testtable -e -U postgres postgres
REINDEX TABLE testtable;
#仅重建指定索引testtable_idx
/> reindexdb -i testtable_idx -e -U postgres postgres
REINDEX INDEX testtable_idx;
#重建指定数据库mydatabase的全部索引。
/> reindexdb mydatabase
/> reindexdb -t testtable -e -U postgres postgres
REINDEX TABLE testtable;
#仅重建指定索引testtable_idx
/> reindexdb -i testtable_idx -e -U postgres postgres
REINDEX INDEX testtable_idx;
#重建指定数据库mydatabase的全部索引。
/> reindexdb mydatabase
四、vacuumdb:
收集垃圾并且分析一个PostgreSQL数据库。
vacuumdb [-options] [–full | -f] [–verbose | -v] [–analyze | -z] [-t table [(column [,…])]] [dbname]
vacuumdb [-options] [–all | -a] [–full | -f] [–verbose | -v] [–analyze | -z]
vacuumdb [-options] [–all | -a] [–full | -f] [–verbose | -v] [–analyze | -z]
1. 命令行选项列表:
| 选项 | 说明 |
| -a(–all) | 清理所有数据库。 |
| -e(–echo) | 回显vacuumdb生成的命令并且把它发送到服务器。 |
| -f(–full) | 执行完全清理。 |
| -q(–quiet) | 不显示响应。 |
| -t table [(column[,…])] | 仅仅清理或分析指定的数据表,字段名只是在与–analyze选项联合使用时才需要声明。 |
| -v(–verbose) | 在处理过程中打印详细信息。 |
| -z(–analyze) | 计算用于规划器的统计值。 |
| -h(–host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(–port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(–username=username) | 本次操作的登录用户名。 |
| -w(–no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
#清理整个数据库mydatabase。
/> vacuumdb -e mydatabase
VACUUM;
#清理并分析postgres数据库中的testtable表。
/> vacuumdb -e –analyze –table ‘testtable’ postgres
VACUUM ANALYZE testtable;
#清理并分析postgres数据库中的testtable表的i字段。
/> vacuumdb -e –analyze -t ‘testtable(i)’ postgres
VACUUM ANALYZE testtable(i);
/> vacuumdb -e mydatabase
VACUUM;
#清理并分析postgres数据库中的testtable表。
/> vacuumdb -e –analyze –table ‘testtable’ postgres
VACUUM ANALYZE testtable;
#清理并分析postgres数据库中的testtable表的i字段。
/> vacuumdb -e –analyze -t ‘testtable(i)’ postgres
VACUUM ANALYZE testtable(i);
五、createuser:
定义一个新的PostgreSQL用户帐户,需要说明的是只有超级用户或者是带有CREATEROLE权限的用户才可以执行该命令。如果希望创建的是超级用户,那么只能以超级用户的身份执行该命令,换句话说,带有CREATEROLE权限的普通用户无法创建超级用户。该命令的使用方式如下:
createuser [option…] [username]
1. 命令行选项列表:
| 选项 | 说明 |
| -c number | 设置新创建用户的最大连接数,缺省为没有限制。 |
| -d(–createdb) | 允许该新建用户创建数据库。 |
| -D(–no-createdb) | 禁止该新建用户创建数据库。 |
| -e(–echo) | 回显createuser生成的命令并且把它发送到服务器。 |
| -E(–encrypted) | 对保存在数据库里的用户口令加密。如果没有声明, 则使用缺省值。 |
| -i(–inherit) | 新创建的角色将自动继承它的组角色的权限。 |
| -I(–no-inherit) | 新创建的角色不会自动继承它的组角色的权限。 |
| -l(–login) | 新角色将被授予登录权限,该选项为缺省选项。 |
| -L(–no-login) | 新角色没有被授予登录权限。 |
| -N(–unencrypted) | 不对保存在数据库里的用户口令加密。如果没有声明, 则使用缺省值。 |
| -P(–pwprompt) | 如果给出该选项,在创建用户时将提示设置口令。 |
| -r(–createrole) | 新角色被授予创建数据库的权限。 |
| -R(–no-createrole) | 新角色没有被授予创建数据库的权限。 |
| -s(–superuser) | 新角色为超级用户。 |
| -S(–no-superuser) | 新角色不是超级用户。 |
| -h(–host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(–port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(–username=username) | 本次操作的登录用户名。 |
| -w(–no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
# 对于有些没有缺省设置的选项,如-(d/D)、-(s/S)和-(r/R),如果在命令行中没有直接指定,那么在执行该命令是将会给出提示信息。
# 需要注意的是该提示将会挂起自动化脚本,直到输入后命令才会继续执行。
/> createuser -U postgres myuser
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) y
Shall the new role be allowed to create more new roles? (y/n) n
CREATE ROLE myuser NOSUPERUSER CREATEDB NOCREATEROLE INHERIT LOGIN;
# 通过psql登录后查看系统视图,以验证该用户是否成功创建,以及新角色的权限是否正确。
/> psql
postgres=# SELECT rolname,rolsuper,rolinherit,rolcreaterole,rolcreatedb,rolcanlogin FROM pg_roles WHERE rolname = ‘myuser’;
rolname | rolsuper | rolinherit | rolcreaterole | rolcreatedb | rolcanlogin
———+———-+————+—————+————-+————-
myuser | f | t | f | t | t
(1 row)
# 为了保证自动化脚本不会被该命令的提示挂起,我们需要在执行该命令时指定所有没有缺省值的选项。
/> createuser -U postgres -e -S -D -R myuser2
CREATE ROLE myuser2 NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN;
# 我们可以在创建用户时即刻指定该用户的密码,该操作由-P选项完成,然而这样的用法一定会挂起自动化脚本,
# 因此我们可以采用一种折中的办法,即在创建用户时不指定密码,在自动化脚本执行成功后再手工该用户的密码。
/> createuser -P -s -e myuser3
Enter password for new role:
Enter it again:
CREATE ROLE myuser3 PASSWORD ‘md5fe54c4f3129f2a766f53e4f4c9d2a698’ SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN;
# 需要注意的是该提示将会挂起自动化脚本,直到输入后命令才会继续执行。
/> createuser -U postgres myuser
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) y
Shall the new role be allowed to create more new roles? (y/n) n
CREATE ROLE myuser NOSUPERUSER CREATEDB NOCREATEROLE INHERIT LOGIN;
# 通过psql登录后查看系统视图,以验证该用户是否成功创建,以及新角色的权限是否正确。
/> psql
postgres=# SELECT rolname,rolsuper,rolinherit,rolcreaterole,rolcreatedb,rolcanlogin FROM pg_roles WHERE rolname = ‘myuser’;
rolname | rolsuper | rolinherit | rolcreaterole | rolcreatedb | rolcanlogin
———+———-+————+—————+————-+————-
myuser | f | t | f | t | t
(1 row)
# 为了保证自动化脚本不会被该命令的提示挂起,我们需要在执行该命令时指定所有没有缺省值的选项。
/> createuser -U postgres -e -S -D -R myuser2
CREATE ROLE myuser2 NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN;
# 我们可以在创建用户时即刻指定该用户的密码,该操作由-P选项完成,然而这样的用法一定会挂起自动化脚本,
# 因此我们可以采用一种折中的办法,即在创建用户时不指定密码,在自动化脚本执行成功后再手工该用户的密码。
/> createuser -P -s -e myuser3
Enter password for new role:
Enter it again:
CREATE ROLE myuser3 PASSWORD ‘md5fe54c4f3129f2a766f53e4f4c9d2a698’ SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN;
六、dropuser:
删除一个PostgreSQL用户帐户,需要说明的是只有超级用户或带有CREATEROLE权限的用户可以执行该命令,如果要删除超级用户,只能通过超级用户的身份执行该命令。该命令的使用方式如下:
dropuser [option…] [username]
1. 命令行选项列表:
| 选项 | 说明 |
| -e(–echo) | 回显dropuser生成的命令并且把它发送到服务器。 |
| -i(–interactive) | 在做任何破坏性动作前提示。 |
| -h(–host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(–port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(–username=username) | 本次操作的登录用户名。 |
2. 应用示例:
# 直接删除指定用户。
/> dropuser -e myuser3
DROP ROLE myuser3;
# 在删除指定用户时,该命令会给出提示信息,以免误操作。
/> dropuser -e -i myuser2
Role “myuser2” will be permanently removed.
Are you sure? (y/n) y
DROP ROLE myuser2;
/> dropuser -e myuser3
DROP ROLE myuser3;
# 在删除指定用户时,该命令会给出提示信息,以免误操作。
/> dropuser -e -i myuser2
Role “myuser2” will be permanently removed.
Are you sure? (y/n) y
DROP ROLE myuser2;
