他のバージョンの文書 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

createuser

名前

createuser -- 新しいPostgreSQLユーザアカウントの定義

概要

createuser [option...] [username]

説明

createuserは、新しいPostgreSQLユーザを作成します。 スーパーユーザ(pg_shadowテーブルでusesuperが設定されているユーザ)のみが新しいPostgreSQLユーザを作成できます。 従って、createuserは、PostgreSQLスーパーユーザとして接続可能なユーザによって実行されなければなりません。

また、スーパーユーザであることは、そのデータベースにおけるアクセス権限の検査を素通りできることを意味しています。 ですから、スーパーユーザという地位を簡単に与えてはなりません。

createuserCREATE USERSQLコマンドのラッパです。 従って、このユーティリティによってユーザを作成しても、これ以外の方法でサーバにアクセスしてユーザを作成しても特別な違いはありません。

オプション

createuserでは、下記のコマンドライン引数を指定できます。

username

作成するPostgreSQLユーザの名前を指定します。 この名前は、使用中のPostgreSQLインストレーションのすべてのユーザ名の中で一意でなければなりません。

-a
--adduser

新しいユーザは、他のユーザを作成することが許可されます。 (注意: 実際には、これにより新しいユーザはスーパーユーザとなります。 このオプションの命名は適切ではありません。)

-A
--no-adduser

新しいユーザが他のユーザを作成することを禁止します。 (つまり、新しいユーザはスーパーユーザではなく、一般ユーザとなります。) これがデフォルトです。

-d
--createdb

新しいユーザは、データベースの作成が許可されます。

-D
--no-createdb

新しいユーザは、データベースの作成が禁止されます。 これがデフォルトです。

-e
--echo

createuserが生成し、サーバに送信したコマンドをエコー表示します。

-E
--encrypted

データベースに保存する、ユーザのパスワードを暗号化します。 指定されない場合はデフォルトのパスワードの振舞いが使用されます。

-i number
--sysid number

新しいユーザにデフォルト以外のユーザIDを指定することができます。 必要ではありませんが、これを好む人たちもいます。

-N
--unencrypted

データベースに保存する、ユーザのパスワードを暗号化しません。 指定されない場合はデフォルトのパスワードの振舞いが使用されます。

-P
--pwprompt

これが指定されると、createuserは新しいユーザのパスワードのプロンプトを表示します。 もしパスワード認証を使う予定がなければ、これは必要ありません。

-q
--quiet

応答を表示させないようにします。

コマンドラインで指定しない場合、名前や他の不足している情報の入力が要求されます。

createuserは、以下のコマンドライン引数も接続パラメータとして受け付けます。

-h host
--host host

サーバが稼働しているマシンのホスト名を指定します。 この値がスラッシュから始まる場合、Unixドメインソケット用のディレクトリとして使用されます。

-p port
--port port

サーバが接続を監視するTCPポートもしくはUnixドメインソケットファイルの拡張子を指定します。

-U username
--username username

接続に使用するユーザ名です。(作成するユーザの名前ではありません)

-W
--password

パスワードのプロンプトを強制的に表示します (新しいユーザのパスワードではなく、サーバに接続するためのパスワードです)。

環境

PGHOST
PGPORT
PGUSER

デフォルトの接続パラメータです。

診断

問題が発生した場合、CREATE USERpsqlにおける潜在する問題とエラーメッセージの説明を参照してください。 データベースサーバは対象ホストで稼働していなければなりません。 また、libpqフロントエンドライブラリで使用される、全ての接続設定と環境変数が適用されます。

joeというユーザを、デフォルトデータベースサーバ上に作成します。

$ createuser joe
Shall the new user be allowed to create databases? (y/n) n
Shall the new user be allowed to create more new users? (y/n) n
CREATE USER

edenホスト上のポート番号5000のサーバを使って同じjoeユーザを作成し、プロンプトを回避し、背後で実行される問い合わせを表示します。

$ createuser -h eden -p 5000 -D -A -e joe
CREATE USER joe NOCREATEDB NOCREATEUSER;
CREATE USER

joeユーザをスーパーユーザとして作成します。またその時にパスワードを割り当てます。

$ createuser -P -d -a -e joe
Enter password for new user: xyzzy
Enter it again: xyzzy
CREATE USER joe PASSWORD 'xyzzy' CREATEDB CREATEUSER;
CREATE USER

実際には入力したパスワードは画面には表示されません。上の例では、何を入力したか分かり易くなるように記載しています。 しかし、上で示した通りコマンドのエコー出力にはパスワードが出力willされます。 したがって、第三者が画面を覗き見できるような環境では、パスワードを割り当てる時に-eを使用しない方がいいでしょう。

関連項目

dropuser, CREATE USER