Как изменить пароль пользователя PostgreSQL?

Question

Как изменить пароль пользователя PostgreSQL?

420

Как изменить пароль для пользователя PostgreSQL?

Saad 04 окт. 2012, в 06:21

Источник

Теги:

postgresql

8 ответов

381

Затем введите:

sudo -u postgres psql

Тогда:

\ password postgres

Затем выйти:

\ д

Если это не работает, перенастройте проверку подлинности.

Изменить /etc/postgresql/9.1/main/pg_hba.conf (путь будет отличаться) и изменить:

    local   all             all                                     peer

в

    local   all             all                                     md5

Затем перезапустите сервер:

sudo service postgresql restart

Clint Bugs 04 окт. 2012, в 06:04

2

какой пароль по умолчанию для postgres? изменил это случайно; можно сбросить?
Saad 04 окт. 2012, в 05:51
0

попробуйте еще раз с этим кодом ...
Clint Bugs 04 окт. 2012, в 05:53
1

(на psql 9.2), если я наберу \p , он даст мне пароль; если я \p extra argument "assword" ignored; \p extra argument "postgres" ignored \password postgres он выдает пароль, а затем предупреждает \p extra argument "assword" ignored; \p extra argument "postgres" ignored
David LeBauer 26 июль 2013, в 14:49
0

Если вы внесли изменение с помощью \ password и находитесь на том же хосте, что и сервер postgres, попробуйте указать, что ваше соединение должно проходить через inet вместо unix socket. т.е. используйте параметр -h: psql -h 127.0.0.1. Это спасло меня от редактирования файла конфигурации pg_hba
Lmwangi 03 сен. 2014, в 18:28
0

Если только для моей справки, local all postgres md5 разрешает локальный вход для postgres с интерактивным вводом пароля, но еще лучше, если существующий host all all 127.0.0.1/32 md5 позволяет sudo psql --host 127.0.0.1 --username postgres --password to Войдите в систему для входа в систему postgres без изменений в pg_hba.conf.
Zachary Scott 28 авг. 2017, в 21:04
0

Это намного лучше, чем оставить пароль в истории команд SQL.
otocan 13 фев. 2019, в 11:14

Показать ещё 4 комментария

42

Вы можете и должны иметь пароль пользователя зашифрован:

ALTER USER username WITH ENCRYPTED PASSWORD 'password';

yglodt 21 фев. 2015, в 10:55

4

Почему я не знал о команде ENCRYPTED. Наверное, хорошо, что я не администратор ...
Kimmo Hintikka 21 июль 2017, в 10:34
22

Это ключевое слово не имеет значения для текущей версии. От postgresql.org/docs/current/static/sql-createrole.html The password is always stored encrypted in the system catalogs. The ENCRYPTED keyword has no effect, but is accepted for backwards compatibility.
John29 03 нояб. 2017, в 19:03

14

Перейдите в свой Postgresql Config и Edit pg_hba.conf

sudo vim /etc/postgresql/9.3/main/pg_hba.conf

Затем измените эту строку:

Database administrative login by Unix domain socket
local      all              postgres                                md5

to:

Database administrative login by Unix domain socket
local   all             postgres                                peer

затем перезапустите службу PostgreSQL с помощью команды SUDO, затем

psql -U postgres

Теперь вы будете введены и увидите столбец Postgresql

затем введите

\password

и введите новый пароль для пользователя Postgres по умолчанию. После успешного изменения пароля снова перейдите к pg_hba.conf и верните изменение на "md5"

теперь вы войдете в систему как

psql -U postgres

с новым паролем.

Сообщите мне, если вы все найдете в нем какие-либо проблемы.

Murtaza Kanchwala 09 окт. 2014, в 15:54

0

Это не работает: user@user-NC10:~$ psql -U postgres psql: FATAL: Peer authentication failed for user "postgres"
G M 04 июль 2015, в 22:12
0

Хорошо, выполните другой метод sudo su - postgres psql. Вы войдете в терминал, а затем смените там пароль. Это альтернативный способ. Дайте мне знать, если это работает для вас, или вам нужно полное объяснение
Murtaza Kanchwala 05 июль 2015, в 18:43
0

мм я пробовал, но у меня есть другая ошибка: / usr / bin / psql: строка 19: использовать: команда не найдена / usr / bin / psql: строка 21: использовать: команда не найдена / usr / bin / psql: строка 23: use: команда не найдена / usr / bin / psql: строка 24: use: команда не найдена / usr / bin / psql: psql: строка 26: синтаксическая ошибка рядом с непредвиденным токеном $version,' /usr/bin/psql: psql: line 26: my ($ version, $ cluster, $ db, $ port, $ host); ' Спасибо за вашу помощь!
G M 11 июль 2015, в 15:08

Показать ещё 1 комментарий

12

Чтобы сменить пароль с помощью командной строки Ubuntu, используйте:

sudo -u <user_name> psql -c "ALTER USER <user_name> PASSWORD '<new_password>';"

Vajira Lasantha 26 май 2015, в 00:05

2

Спасибо за хороший ответ.
Alexey Korkoza 15 март 2018, в 11:09
1

Просто помните, что это, вероятно, сохранит пароль пользователя базы данных в вашей истории команд.
Pedro Cordeiro 24 апр. 2018, в 20:01

7

Это был первый результат в google, когда я смотрел, как переименовать пользователя, так:

ALTER USER <username> WITH PASSWORD '<new_password>';  -- change password
ALTER USER <old_username> RENAME TO <new_username>;    -- rename user

Несколько других команд полезны для управления пользователями:

CREATE USER <username> PASSWORD '<password>' IN GROUP <group>;
DROP USER <username>;

Переместить пользователя в другую группу

ALTER GROUP <old_group> DROP USER <username>;
ALTER GROUP <new_group> ADD USER <username>;

Salvador Dali 21 апр. 2016, в 22:48

5

Я считаю, что лучший способ изменить пароль - это просто:

\password

в консоли Postgres.

Источник:

Следует соблюдать осторожность при указании незашифрованного пароля с помощью этой команды. Пароль будет передан на сервер в cleartext, и он также может быть зарегистрирован в истории команд клиента или журнал сервера. psql содержит команду\пароль, которая может быть использована для изменения пароля роли без раскрытия пароля открытого текста.

из https://www.postgresql.org/docs/9.0/static/sql-alterrole.html.

Viktor Nordling 30 авг. 2017, в 17:17

1

Это правильный ответ с точки зрения безопасности.
Antwan 24 окт. 2017, в 09:09
4

Это также может быть использовано для изменения паролей для других пользователей: \password username
Martin 16 апр. 2018, в 15:59

4

Конфигурация, которая у меня на моем сервере была настроена очень часто, и мне удалось сменить пароль только после того, как я установил аутентификацию доверия в pg_hba.conf файл:

local   all   all   trust

Не забудьте изменить это на пароль или md5

ruruskyi 11 янв. 2014, в 21:15

1

вам также нужно перезапустить службу postgres, чтобы изменения вступили в силу sudo systemctl restart postgresql.service
Sampath Surineni 28 май 2017, в 07:52
0

куда должен идти этот файл pg_hba.conf?
JMStudios.jrichardson 16 авг. 2017, в 23:12

Ещё вопросы

какой пароль по умолчанию для postgres? изменил это случайно; можно сбросить?
попробуйте еще раз с этим кодом ...
(на psql 9.2), если я наберу \p , он даст мне пароль; если я \p extra argument "assword" ignored; \p extra argument "postgres" ignored \password postgres он выдает пароль, а затем предупреждает \p extra argument "assword" ignored; \p extra argument "postgres" ignored
Если вы внесли изменение с помощью \ password и находитесь на том же хосте, что и сервер postgres, попробуйте указать, что ваше соединение должно проходить через inet вместо unix socket. т.е. используйте параметр -h: psql -h 127.0.0.1. Это спасло меня от редактирования файла конфигурации pg_hba
Если только для моей справки, local all postgres md5 разрешает локальный вход для postgres с интерактивным вводом пароля, но еще лучше, если существующий host all all 127.0.0.1/32 md5 позволяет sudo psql --host 127.0.0.1 --username postgres --password to Войдите в систему для входа в систему postgres без изменений в pg_hba.conf.
Это намного лучше, чем оставить пароль в истории команд SQL.
Почему я не знал о команде ENCRYPTED. Наверное, хорошо, что я не администратор ...
Это ключевое слово не имеет значения для текущей версии. От postgresql.org/docs/current/static/sql-createrole.html The password is always stored encrypted in the system catalogs. The ENCRYPTED keyword has no effect, but is accepted for backwards compatibility.
Это не работает: user@user-NC10:~$ psql -U postgres psql: FATAL: Peer authentication failed for user "postgres"
Хорошо, выполните другой метод sudo su - postgres psql. Вы войдете в терминал, а затем смените там пароль. Это альтернативный способ. Дайте мне знать, если это работает для вас, или вам нужно полное объяснение
мм я пробовал, но у меня есть другая ошибка: / usr / bin / psql: строка 19: использовать: команда не найдена / usr / bin / psql: строка 21: использовать: команда не найдена / usr / bin / psql: строка 23: use: команда не найдена / usr / bin / psql: строка 24: use: команда не найдена / usr / bin / psql: psql: строка 26: синтаксическая ошибка рядом с непредвиденным токеном $version,' /usr/bin/psql: psql: line 26: my ($ version, $ cluster, $ db, $ port, $ host); ' Спасибо за вашу помощь!
Просто помните, что это, вероятно, сохранит пароль пользователя базы данных в вашей истории команд.
Это правильный ответ с точки зрения безопасности.
Это также может быть использовано для изменения паролей для других пользователей: \password username
вам также нужно перезапустить службу postgres, чтобы изменения вступили в силу sudo systemctl restart postgresql.service
куда должен идти этот файл pg_hba.conf?

solaimuruganv · Accepted Answer · 2012-10-04T07-06-00.000Z

580

Лучший ответ

Для пароля меньше логина:

sudo -u user_name psql db_name

В reset пароль, если вы забыли:

ALTER USER 'user_name' WITH PASSWORD 'new_password';

solaimuruganv 04 окт. 2012, в 07:06

91

Это позволило очистить пароль в истории команд пользователя postgresql.
greg 04 окт. 2012, в 07:42
77

@greg: удалите его: rm ~/.psql_history
RickyA 30 окт. 2013, в 13:03
30

не по теме, но если кто-то ищет «как сменить имя пользователя», чем ALTER USER myuser RENAME TO newname; ... почему-то Google указал мне здесь, когда я гуглил это :)
equivalent8 14 апр. 2014, в 15:58
5

@RickyA Не забудьте также очистить журналы БД, они могут также содержать незашифрованные пароли.
Fletcher91 06 фев. 2015, в 17:14
9

Почему вы используете "и" кавычки? Я имею в виду, есть разница, и в DML-запросе вы должны использовать "при работе со строками, но есть ли особая причина использовать их оба здесь?
Boyan 23 март 2016, в 11:17
2

Использование одинарной кавычки для имени роли не работает, но мне все еще интересно, почему?
Boyan 23 март 2016, в 11:18
7

Пользователь - это объект, а не строка. Сравните с ALTER TABLE "table_name" или даже SELECT * FROM "table_name". Вы не могли использовать одинарные кавычки в этих контекстах с таблицами, и то же самое с пользователями / ролями.
P Daddy 13 апр. 2016, в 05:11
2

@RickyA удаление файла не означает, что пароль будет удален в системе жестко, его можно найти в криминалистической экспертизе с такими вещами, как photorec, так что вам нужно будет его shred и т. Д ...
tforgione 03 дек. 2016, в 12:31
2

@DragonRock не поможет вам и на SSD или даже, возможно, на более новых версиях ext в целом.
dualed 15 фев. 2017, в 15:03
1

@ дуал да, ты прав. Полностью избавиться от файла довольно сложно. Лучше никогда не сохранять его в первую очередь!
tforgione 15 фев. 2017, в 16:39
0

Просто любопытно, но почему (теперь неиспользуемый) пароль является проблемой в файлах журнала? Это изменилось и, следовательно, бесполезно или я не прав?
Andi-lo 07 авг. 2017, в 12:32
0

что делает первая строка?
sekmo 16 окт. 2017, в 10:48
4

@greg @RickyA вместо удаления всей .psql_history достаточно выполнить команду с пробелом перед ALTER USER , и она не будет сохранена в .psql_history . Этот же удобный трюк доступен и в стандартной оболочке.
Alphaaa 23 янв. 2018, в 16:45
2

пожалуйста, используйте ENCRYPTED PASSWORD
Natim 08 фев. 2018, в 09:16
1

@ Alphaaa Я думаю, что это работает, только если у вас есть \set HISTCONTROL ignorespace установленный в файле .psqlrc.
Gregory Arenius 20 март 2018, в 19:05
0

Да @GregoryArenius, ваш файл .psqlrc должен содержать \set HISTCONTROL ignorespace или \set HISTCONTROL ignoreboth чтобы мое предложение работало.
Alphaaa 21 март 2018, в 18:25
2

@Natim Из документов: The password is always stored encrypted in the system catalogs. The ENCRYPTED keyword has no effect, but is accepted for backwards compatibility. Но вы можете отправить зашифрованный пароль: If the presented password string is already in MD5-encrypted or SCRAM-encrypted format, then it is stored as-is regardless of password_encryption. postgresql.org/docs/current/static/sql-createrole.html
Rohmer 02 авг. 2018, в 23:04
0

Если вы используете команду \password в psql тогда история не будет содержать пароль. (По крайней мере, в версии 9.2.24)
Laryx Decidua 19 дек. 2018, в 12:51

Показать ещё 16 комментариев