Пароль пользователя postgres — как задать и изменить пароль

Команды по администрированию базами и пользователями выполняются от имени системного пользователя postgres

root может стать им выполнив su — postgres

Затем можно без пароля попасть в интерфейс БД psql

Или то же самое одной командой

Пользователь может создать базу

Затем добавить пользователя и задать для него пароль

=# create user appadmin with encrypted password ‘jdfh8jhtghnjkfrvhyu’;

После этого пользователю нужно дать права для работы с базой данных

=# grant all privileges on db1 mydb to appadmin;

Изменить пароль пользователя Postgres

Пользователя можно создавать и задавать ему пароль двумя раздельными командами

sudo -u postgres createuser anotheruser

Вторая служит для изменения паролей уже существующих пользователей, выполняется из консоли psql

=# alter user anotheruser with encrypted password ‘NEW_STRONG_PASSWORD’;

Непосредственно для системного пользователя postgres пароль не нужен, им может стать root выполнив su как показано ранее. Если нужна авторизация root может установить для postgres новый пароль

Затем пароль нужно ввести дважды, отображаться он не будет.

Пользователь appadmin — не системный, он существует только в postgresql.

Подключаться к базе из консоли от имени этого пользователя нужно указывая имя базы и ключ -W

psql -h myhost -d db1 -U appadmin -W

Последний ключ не обязателен, но без него в интерактивном режиме в некоторых версиях СУБД не будет запрашиваться пароль, пароль должен запрашиваться.

Про создание дампов баз данных Postgres и их загрузку.

Windows pgAdmin и пароли PostgreSQL

Добрый день, подскажите плиииз! Запутался окончательно!

Скачал с оф-сайта и установил Postgres9 на Windows. При установке меня заставили ввести целых 2 пароля. придумал сложные и ввел!

Подключаюсь на этом-же компьютере из pgAdmin (3 и 4 — на обоих пробовал) и успешно вхожу без пароля! вернее с ЛЮБЫМ паролем!
. ищу инструкцию по смене пароля (psql.exe -U postgres + \password), успешно меняю, и опять вхожу в pgAdmin (и 3, и 4) под ЛЮБЫМ паролем!

Что я сделал не так.

. планирую работать с Ps на линуксе, но разобраться с доступами хочу на винде и «графических» редакторах SQL-скриптов

Проблема с pgAdmin при установке PostgreSQL 11
Здравствуйте. Устанавливаю PostgreSQL 11. Сначала всё идёт как положено, установка внешне.

Запрос на вывод из базы PostgreSQL, PgAdmin III)
Здравствуйте, пытаюсь подключиться к базе и получить все данные по запросу, но ничего не.

Пароли в Windows 7
Всем привет. скажу сразу хакер с меня ни какой. Моя проблема- сменил пароль в майле и вскоре.

Разные пароли на wi-fi в Windows 7 и 8
У меня есть роутер (маршрутизатор) Zyxel Keenetic 4G. У него на этикетке крышке написан пин-код для.

Решение

В 1С (бухгалтерская прога) можно базу подключить к постгресу (ожидается дикий прирост скорости по сравнению с не кешированным файловым хранилищем). Обычно все работают в win-терминалах на ЭТОМ-же компе (один приличный сервер на фирму в 10-20 компов). Далеко не каждый 1Сник умеет (и имеет желание) кроме 1С еще и заниматься линуксом.

А я пытался разобраться с принципами «ролей», чтобы понять как на линукс-сервере организовать «разграничение доступов». Хотел потренироваться сначала на локальной базе с «графическим» редактором/вювером pgAdmin и неожиданно «доступ не урезается». к серверной не получилось подключить pgAmdin

Кстати, можете по линукс (debian) версии проконсультировать? Поставил на хостинг постгрес, успешно работаю ИЗНУТРИ (node-сервер на том-же хостинге), но подключиться с домашнего компа на сервер не получается (под теми-же паролем/пользователем/базой/портом, но с реальным IP хоста) — «could not connect to server: Connection refused»!
Это те-же «настройки по дефолту» чтобы снаружи «случайно» не сломали? или у меня где-то руки кривые, а у остальных «работает из коробки»?

пробую разобраться с /etc/postgresql/9.1/main/pg_hba.conf
но пока безуспешно.

скопипастить через терминал не получается. буду набирать:

все остальное заремарено.

где-то на форуме предложили добавить:

после каждой модификации пробовал перегрузить через

То есть вы в операционной системе работаете в каком-то своем окружении под пользователем myuser, даете команду оболочке от имени пользователя postgres запустить команду коннект к базе данных через доменный сокет, который расположен в директории /var/lib/postgresql. Пользователь базы данных будет по умолчанию postgres, база данных, к которой подключаетесь, будет по умолчанию тоже postgres.

2 строчка)
local = понятно
all = понятно
all = разрешает доступ всем пользователям (которые созданы в СУБД командой CREATE ROLE/USER или утилитой createuser)
md5 = разрешает доступ, только если пользователь прошел проверку своего пароля, указанного при соединении с базой данных (то есть обычная проверка по паролю)
Все вместе означает, что эта строчка авторизует коннекты к базе, которые делаются примерно такой командой

В итоге получаем, что Ваш текущий pg_hba.conf разрешает соединения ТОЛЬКО внутри данного сервера всякими разными способами (через unix-сокеты, через tcp/ip v4 и v6).

Чтобы добавить коннект извне (из Интернета) надо добавить примерно следующую строчку

5) строчка
host = понятно
all = понятно
all = понятно
1.2.3.4/24 = IP-адрес и префикс (или плюс маска) того адреса, С КОТОРОГО вы будете соединяться с базой данных (это адрес вашего провайдера). Можно указать 0.0.0.0/0, тогда будет с любого адрес (что может быть НЕБЕЗОПАСНЫМ. ).
Вместе с добавлением этой строчки нужно убедиться, что в файле postgresql.conf
параметры listen_addresses и port выставлены верно
хотя бы так
listen_addresses=’*’
port = 5432

Если я где-то ошибся, верную информацию всегда можно найти в оф. документации

Добавлено через 12 минут
p.s. Да, надо добавить, что ряд команд, которые я выше упомянул имеют свои особенности применения в разных дистрибутивах linux (в частности sudo, работа которой обычно настраивается отдельно). Также иногда psql требует явного указания параметра -W, который однозначно требует ввода пароля пользователя перед процедурой аутентификации.
p.p.s. Также коннекты извне часто ограничиваются файрволами, которые по умолчанию включены в современных дистрибутивах.
p.p.p.s. Также может вмешиваться в работу SELinux, если он поднят по умолчанию (например, CentOS).

Все эти компоненты окружения операционной системы должны быть учтены при поиске проблем подключения к базе данных. Естественно, когда речь идет о сервере на реальном адресе, простое выключение файрволов и прочих служб безопасности чревато разными проблемами в будущем.

Сброс пароля в PostgreSQL

Забыли пароль учетной записи postgres в PostgreSQL? Выполнить сброс не сложно. Для этого необходимо выполнить пару манипуляций.

1. Правим файл pg_hba.conf

Находим файл в папке Data директории установки PostgreSQL. В Windows путь выглядит примерно так c:\Program Files\PostgreSQL\9.2.4-1.1C\data\

В этом файле нужно найти такие строчки

# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all all 0.0.0.0/0 md5
# IPv6 local connections:
host all all ::1/128 md5

Меняем md5 на trust.

2. Удаляем файл pgpass.conf

В Windows этот файл находится в c:\Users\Administrator\AppData\Roaming\postgresql\

Здесь хранится старый пароль от PostgreSQL. Простое изменение хранимого здесь пароля мне не помогло. Поэтому я его просто удалил.

3. Меняем пароль в pgAdmin

Запускаем pgAdmin и нам предлагается ввести пароль. Если отметить галочку сохранить, то пароль будет сохранен в pgpass.conf и больше программой запрашиваться не будет.

Чтобы обеспечить безопасность использования паролей необходимо вернуть алгоритм шифрования md5. Для этого в файле pg_hba.conf параметр trust обратно меняем на md5.

Для подключения на локальном компьютере к PostgreSQL с помощью psql, pg_dump в локальных адресах IPv4 127.0.0.1/32 и IPv6 ::1/128 значение trust нужно оставить.

5 thoughts on “ Сброс пароля в PostgreSQL ”

Ты не сменил и не сбросил пароль. Ты отключил все механизмы защиты, поэтому он теперь пускает не с новым паролем, а вообще с ЛЮБЫМ. Строка trust как раз и отключает проверку пароля. А файл pgpass.conf нужен для того что бы утилитка pgAdmin могла туда сохранить пароль и не спрашивать его больше. Именно поэтому он храниться в твоем профиле, что бы никто другой не мог туда зяглянуть.
Пароль пользователя меняется командой ALTER USER user_name WITH PASSWORD ‘new_password’;

Удали статью, а то кучи начинающих «АДМИНОВ» понаоткрывают голую жопу по твоим советам.

Прежде чем писать такой комментарий

Строка trust как раз и отключает проверку пароля.

..внимательней читайте статью, там написано

параметр trust обратно меняем на md5

Про файл pgpass.conf тоже в статье сказано.
Так что с голой жопой останутся только такие же невнимательные как ты.

Глохни, петух. Как я смогу изменить пароль, если не могу на сервер зайти без пароля, придурок!

Тебе выше написали, что параметры доступа в pg_hba.conf изменены так, чтобы пустить потом тебя БЕЗ пароля с localhost. Да, когда меняете этот файл, перещапускать БД не забывайте.
Потом влетай в консоль psql -Upostgres -W -hlocalhost c пустым паролем, и меняй себе его наздоровье.
Затем возверни настройки обратно в md5 и перезапусти БД.

Виндовозники привыкли мышкой водить. Нет чтоб в терминале просто и со вкусом ALTER USER user_name WITH PASSWORD ‘new_password’;

Как изменить пароль пользователя PostgreSQL?

Как изменить пароль для пользователя PostgreSQL?

11 ответов:

чтобы сбросить пароль, если вы забыли:

затем бросить psql :

если это не помогает, настройте проверку подлинности.

Edit /etc/postgresql/9.1/main/pg_hba.conf (путь будет отличаться) и меняться:

вы можете и должны зашифровать пароль пользователя:

Я считаю, что лучший способ изменить пароль, просто использовать:

в консоли Postgres.

необходимо соблюдать осторожность при указании незашифрованного пароля с помощью эта команда. Пароль будет передан на сервер в режиме открытый текст, и он также может быть зарегистрирован в истории команд клиента или журнал сервера. psql содержит команду \пароль, который можно использовать чтобы изменить пароль роли без предоставление пароля открытого текста.

изменить пароль с помощью командной строки в Ubuntu, используйте:

перейдите в свою конфигурацию Postgresql и отредактируйте pg_hba.conf

sudo vim /etc/postgresql/9.3/main/pg_hba.conf

затем измените эту строку :

затем перезапустите службу PostgreSQL с помощью команды SUDO, затем

теперь вы будете введены и увидите терминал Postgresql

и введите новый пароль Пользователь Postgres по умолчанию, после успешного изменения пароля перейдите в файле pg_hba.conf и вернуть изменение на «md5»

теперь вы войдете в систему как

С новым паролем.

Дайте мне знать, если вы обнаружите какие-либо проблемы в нем.

Это был первый результат в Google, когда я искал как переименовать пользователя, так:

несколько других команд, полезных для управления пользователями:

переместить пользователя в другую группу

конфигурация, которую я получил на своем сервере, была настроена много, и мне удалось изменить пароль только после того, как я установил доверие аутентификация в pg_hba.conf file:

Не забудьте изменить это обратно на пароль или md5

запросить новый пароль postgres пользователь (не показывая его в команде):

для моего случая на Ubuntu 14.04 установлен с postgres 10.3. Мне нужно выполнить следующие шаги

• su — postgres к postgres
• psql чтобы войти в оболочку postgres
• \password введите пароль
• \q чтобы выйти из сеанса оболочки

затем вы переключаетесь обратно в корень, выполнив exit и настроить свой pg_hba.conf (мое-в /etc/postgresql/10/main/pg_hba.conf ), убедившись, что у вас есть следующие линия

local all postgres md5

перезапустите службу postgres с помощью service postgresql restart

теперь переключаемся на postgres пользователь и снова введите оболочку postgres. Он предложит вам пароль.

введите новый пароль для этого пользователя, а затем подтвердите его. Если вы не помните пароль и хотите его изменить, вы можете войти в систему как postgres, а затем использовать это:

Как изменить пароль пользователя PostgreSQL?

Как изменить пароль для пользователя PostgreSQL?

20 ответов

Для пароля меньше логин:

Чтобы сбросить пароль, если вы забыли:

Потом выйти psql :

Если это не работает, перенастройте аутентификацию.

редактировать /etc/postgresql/9.1/main/pg_hba.conf (путь будет отличаться) и изменить:

Затем перезапустите сервер:

Вы можете и должны иметь пароль пользователя в зашифрованном виде:

Я считаю, что лучший способ изменить пароль — это просто использовать:

в консоли Postgres.

При указании незашифрованного пароля с помощью этой команды следует соблюдать осторожность. Пароль будет передан на сервер в виде открытого текста, и он также может быть зарегистрирован в истории команд клиента или в журнале сервера. psql содержит команду \ пароль, которую можно использовать для изменения пароля роли без раскрытия пароля в виде открытого текста.

Чтобы изменить пароль с помощью командной строки Linux, используйте:

Теперь введите новый пароль и подтвердите

тогда \q выходить

Перейдите к вашему Postgresql Config и отредактируйте pg_hba.conf

sudo vim /etc/postgresql/9.3/main/pg_hba.conf

Затем измени эту строку:

затем перезапустите сервис PostgreSQL с помощью команды SUDO

Вы будете введены и увидите терминал Postgresql.

и введите НОВЫЙ пароль для пользователя по умолчанию в Postgres. После успешного изменения пароля снова перейдите в pg_hba.conf и верните изменение в «md5».

теперь вы будете авторизованы как

с вашим новым паролем.

Дайте мне знать, если вы все найдете какие-либо проблемы в этом.

Чтобы запросить новый пароль для пользователя postgres (не показывая его в команде):

Это был первый результат в Google, когда я искал, как переименовать пользователя, поэтому:

Несколько других команд, полезных для управления пользователями:

Переместить пользователя в другую группу

Если вы на windows.

открыто pg_hba.conf файл и изменить с md5 к peer

Откройте cmd, введите psql postgres postgres

Тип \password будет предложено ввести новый пароль.

См. Этот средний пост для получения дополнительной информации.

Конфигурация, которую я получил на своем сервере, была сильно изменена, и мне удалось изменить пароль только после того, как я установил доверительную аутентификацию в pg_hba.conf файл:

Не забудьте изменить это обратно на пароль или md5

Для моего случая на Ubuntu 14.04 установлен Postgres 10.3. Мне нужно выполнить следующие шаги

• su — postgres переключить пользователя на postgres
• psql войти в оболочку postgres
• \password затем введите свой пароль
• \q выйти из сеанса оболочки

Затем вы переключаетесь обратно в root, выполняя exit и настройте свой pg_hba.conf (мой в /etc/postgresql/10/main/pg_hba.conf ) убедившись, что у вас есть следующая строка

local all postgres md5

Перезапустите службу postgres с помощью service postgresql restart

Теперь переключитесь на postgres пользователь и снова войдите в оболочку postgres. Он подскажет вам пароль.

введите новый пароль, который вы хотите для этого пользователя, а затем подтвердите его. Если вы не помните пароль и хотите изменить его, вы можете войти в систему как postgres, а затем использовать это:

TL; DR:

Во многих системах учетная запись пользователя часто содержит точку или какую-то точку (пользователь: john.smith, horise.johnson). В этих случаях необходимо будет внести изменения в принятый выше ответ. Изменение требует, чтобы имя пользователя было заключено в двойные кавычки.

Рационально:

Postgres довольно разборчив в том, когда использовать «двойные кавычки», а когда «одинарные кавычки». Обычно при предоставлении строки вы используете одинарные кавычки.

Подобно другим ответам в синтаксисе, но следует знать, что вы также можете передать md5 пароля, чтобы не передавать простой текстовый пароль.

Вот несколько сценариев непреднамеренных последствий изменения пароля пользователя в виде обычного текста.

1. Если у вас нет SSL и вы изменяете удаленно, вы передаете простой текстовый пароль по сети.
2. Если у вас настроена конфигурация ведения журнала, чтобы записывать DDL-операторы log_statement = ddl или выше, ваш простой текстовый пароль будет отображаться в журналах ошибок.
   1. Если вы не защищаете эти журналы, это проблема.
   2. Если вы соберете эти логи /ETL и покажете их там, где другие имеют доступ, они могут в конечном итоге увидеть этот пароль и т. Д.
   3. Если вы позволяете пользователю управлять своим паролем, он неосознанно раскрывает пароль администратору или сотруднику низкого уровня, которому поручено просматривать журналы.

С учетом сказанного, вот как мы можем изменить пароль пользователя, построив md5 пароля.

Postgres, когда хеширует пароль как md5, солит пароль с именем пользователя, затем добавляет текст «md5» к полученному хешу.

например: «md5″+md5(пароль + имя пользователя)

Пароль всегда хранится в зашифрованном виде в системных каталогах. Ключевое слово ENCRYPTED не имеет никакого эффекта, но принимается для обратной совместимости. Способ шифрования определяется параметром конфигурации password_encryption. Если представленная строка пароля уже имеет формат MD5 или SCRAM, то она сохраняется как есть, независимо от password_encryption (поскольку система не может расшифровать указанную зашифрованную строку пароля, чтобы зашифровать ее в другом формате). Это позволяет перезагрузить зашифрованные пароли во время дампа / восстановления.

И полностью автоматизированный способ с bash и ожидать ( в этом примере мы предоставляем нового администратора postgres с недавно подготовленным postgres pw как на уровне ОС, так и на уровне времени выполнения postgres)

В общем, просто используйте пользовательский интерфейс администратора pg для выполнения действий, связанных с базой данных.

Если вместо этого вы больше сосредотачиваетесь на автоматизации настройки базы данных для вашей локальной разработки или CI и т. Д.

Например, вы можете использовать такую ​​простую комбинацию.

(a) Создайте фиктивного суперпользователя через jenkins с помощью команды, подобной этой:

это создаст суперпользователя с именем эксперимент001 в вашей базе данных postgres.

(b) Дайте этому пользователю пароль, выполнив НЕИнтерактивную команду SQL.

Postgres, вероятно, лучшая база данных для инструментов командной строки (неинтерактивных). Создание пользователей, запуск SQL, резервное копирование базы данных и т. Д. В общем, с postgres все это довольно просто, и в целом довольно тривиально интегрировать это в сценарии установки разработки или в автоматическую конфигурацию CI.

Если используется метод аутентификации «одноранговый», имя пользователя / пароль операционной системы клиента должны совпадать с именем пользователя и паролем базы данных. В этом случае установите одинаковые пароли для пользователя Linux postgres и пользователя БД postgres.

Большинство ответов были в основном правильными, но вам нужно обратить внимание на мелочи. Моя проблема заключалась в том, что я никогда не устанавливал пароль для postgres, поэтому я не мог войти в командную строку SQL, которая позволяла мне изменять пароли. Вот шаги, которые я успешно выполнил (обратите внимание, что большинству или всем командам нужен пользователь sudo / root):