Nethunter 下解决 Postgresql 套接字权限拒绝的终极指南

Nethunter：解决 Postgresql 服务套接字权限拒绝问题

背景

在使用 Nethunter 时，你可能遇到了一个恼人的问题：Postgresql 服务套接字权限被拒绝。这可能使你无法访问和管理 PostgreSQL 数据库，进而阻碍你的工作流程。不要担心，本文将深入探讨这个问题的根本原因和解决方案。

罪魁祸首：CONFIG_ANDROID_PARANOID_NETWORK

问题根源在于内核中启用了 CONFIG_ANDROID_PARANOID_NETWORK 选项。此选项为了提高安全性而限制了网络访问，但也会阻止某些应用程序（例如 PostgreSQL）绑定到端口。

分步解决方案

解决此问题的关键是不必重新编译内核。以下步骤将指导你完成修复过程：

1. 切换到 root 用户

   su
   

2. 添加用户到组

   addgroup root aid_bt
   addgroup root aid_bt_net
   addgroup root aid_inet
   addgroup root aid_net_raw
   addgroup root aid_admin
   addgroup kali aid_bt
   addgroup kali aid_bt_net
   addgroup kali aid_inet
   addgroup kali aid_net_raw
   addgroup kali aid_admin
   

3. 修改 PostgreSQL 配置文件
   打开配置文件 /etc/postgresql/16/main/postgresql.conf：

   nano /etc/postgresql/16/main/postgresql.conf
   

   将 listen_addresses 行修改为：

   listen_addresses = '*'
   

4. 重启 PostgreSQL 服务

   systemctl restart postgresql
   

验证

最后，检查服务是否正常运行：

systemctl status postgresql

常见问题解答

• 为什么我需要这些组？
  这些组授予应用程序访问网络和绑定到端口所需的权限。

• 为什么需要修改 PostgreSQL 配置文件？
  默认情况下，PostgreSQL 仅侦听本地连接。修改 listen_addresses 允许它接受远程连接。

• 如果不重新编译内核，我怎么解决这个问题？
  添加用户到组并修改配置文件会绕过 CONFIG_ANDROID_PARANOID_NETWORK 的限制，因为它不涉及内核本身。

• 重启服务后，为什么我仍然收到权限被拒绝错误？
  确保步骤正确执行，尤其是用户组和配置文件的修改。如果问题仍然存在，请检查防病毒软件或防火墙是否阻止了连接。

• 我应该如何进一步加强 PostgreSQL 安全性？
  除了修复权限问题，你还应该考虑启用 SSL 加密、创建强密码和限制数据库访问。

结论

通过遵循这些步骤，你应该已经成功解决了 Postgresql 服务套接字权限被拒绝的问题。现在，你可以继续使用 PostgreSQL 进行数据库管理和操作，不受限制地探索其功能。