9.2. 使用存储的 systemd-creds 密码连接到您的数据库

流程

1. 访问 /etc/xdg/command-line-assistant/config.toml 处的数据库配置文件。

2. 从 [database] 部分中删除 username 和 password 参数，例如：

   [database]
   type = "postgresql"
   host = "localhost"
   port = "5432"
   database = "history"

   注意

   如果在配置文件中保留用户名和密码，则这些凭证优先于 systemd-creds 工具。

3. 为您的用户名或密码生成加密凭证。以下示例使用 systemd-ask-password 命令。名称必须遵循 database-username 和 database-password 的模式，否则 clad 无法正确加载凭证。

   1. 要生成加密的用户名，请运行以下命令：

      $ systemd-ask-password -n | ( echo "[Service]" && systemd-creds encrypt --name=<database_username> -p - - ) >/etc/systemd/system/clad.service.d/<username>.conf

   2. 要生成加密的密码，请运行以下命令：

      $ systemd-ask-password -n | ( echo "[Service]" && systemd-creds encrypt --name=<database_password> -p - - ) >/etc/systemd/system/clad.service.d/<password>.conf

4. 更新数据库凭证后，重新加载 systemd ，并重启 clad 守护进程以应用更改：

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart clad