看来你在修改PostgreSQL的pg_hba.conf时碰到了权限坎儿，哪怕用root或者sudo都没法操作，这确实挺闹心的。我来帮你一步步排查解决：

首先得搞清楚这个配置文件的实际权限和所有者，执行这条命令：

sudo ls -l /etc/postgresql/10/main/pg_hba.conf

正常情况下，这个文件应该属于postgres用户和组，权限是-rw-r-----（640）。如果权限或所有者异常，可能会导致sudo操作也受阻。

有时候直接用sudo执行命令比间接操作更靠谱，先试试备份：

sudo cp /etc/postgresql/10/main/pg_hba.conf /etc/postgresql/10/main/pg_hba.conf.bk

如果备份成功，再尝试添加配置条目。这里要注意：有些系统里用sudo echo >> 文件会因为shell重定向的权限问题失败，推荐用tee命令来追加内容，比如添加允许192.168.1.0/24网段访问的条目：

echo "host all all 192.168.1.0/24 md5" | sudo tee -a /etc/postgresql/10/main/pg_hba.conf

或者直接用sudo打开编辑器修改：

sudo nano /etc/postgresql/10/main/pg_hba.conf

编辑完按Ctrl+O保存，Ctrl+X退出即可。

如果上面的命令还是报权限拒绝，大概率是系统的安全管控模块在搞鬼：

• Debian/Ubuntu系统（AppArmor）：PostgreSQL默认受AppArmor限制，可能阻止root直接修改配置。先临时切换到投诉模式试试：

sudo aa-complain /etc/apparmor.d/usr.sbin.postgres

修改完配置后，记得重新启用强制模式：

sudo aa-enforce /etc/apparmor.d/usr.sbin.postgres

• RHEL/CentOS系统（SELinux）：如果是SELinux开启导致的，先临时关闭试试：

sudo setenforce 0

修改完配置后，再重新开启：

sudo setenforce 1

如果确认是SELinux的问题，后续可以通过添加安全上下文规则来永久解决，避免每次临时关闭。

不管添加了什么配置条目，都需要重启PostgreSQL服务让新配置生效：

sudo systemctl restart postgresql@10-main

如果以上步骤都没用，检查下文件系统是不是只读挂载了：

mount | grep /etc/postgresql

如果输出里有ro标识，说明是只读挂载，需要重新挂载为可写：

sudo mount -o remount,rw /

（如果/etc/postgresql是单独挂载的分区，替换成对应的挂载点即可）

内容的提问来源于stack exchange，提问作者Aman Singh