изменить пароль на postgres для пользователя postgres

# ALTER USER postgres WITH ENCRYPTED PASSWORD '<NEW-PASSWORD>';

Установка пароля для роли postgres

$ sudo -u postgres psql

у вас будет что-то вроде:

postgres=#

изменить пароль на postgres для пользователя postgres

# ALTER USER postgres WITH ENCRYPTED PASSWORD 'postgres';

у вас будет что-то вроде:

ALTER ROLE
postgres=#

Для этого нам нужно отредактировать файл pg_hba.conf.

=====> Не стесняйтесь заменить nano любым редактором по вашему выбору

$ sudo nano /etc/postgresql/9.5/main/pg_hba.conf

Теперь нам нужно перезапустить Postgres, чтобы изменения вступили в силу.

$ sudo service postgresql restart

Большинство ответов были в основном правильными, но вам нужно обратить внимание на мелочи. Моя проблема заключалась в том, что я никогда не устанавливал пароль для postgres, поэтому я не мог войти в командную строку SQL, которая позволяла мне изменять пароли. Вот шаги, которые я успешно выполнил (обратите внимание, что большинству или всем командам нужен пользователь sudo / root):

• Отредактируйте pg_hba.conf в каталоге данных кластера БД, к которому вы пытаетесь подключиться.
  • Папку каталога данных можно найти, проверив командную строку systemd, которую легко получить с помощью systemctl status postgresql@VERSION-DB_CLUSTER. Замените VERSION своей версией PSQL, а DB_CLUSTER - именем вашего кластера базы данных. Это может быть основным, если он был создан автоматически, например. postgresql@13-main. В качестве альтернативы мой bash предоставил автозаполнение после ввода postgresql@, поэтому вы можете попробовать это или найти службы postgresql в списке всех служб (systemctl -a). После того, как у вас есть вывод состояния, найдите вторую командную строку после CGroup, которая должна быть довольно длинной и начинаться с /usr/lib/postgresql/13/bin/postgres или аналогичного (в зависимости от версии, дистрибутива и метода установки). Вы ищете каталог после -D, например /var/lib/postgresql/13/main.
• Добавьте следующую строку: host all all 127.0.0.1/32 trust. Это позволяет всем пользователям всех баз данных безоговорочно подключаться к базе данных через IPv4 на локальном компьютере , не запрашивая пароль . Это временное исправление, и не забудьте удалить эту строку позже. Чтобы быть уверенным, я закомментировал host all all 127.0.0.1/32 md5 (md5 может быть заменен на scram-sha-256), который действителен для тех же данных для входа в систему, просто требуя пароль.
• Перезапустите службу базы данных: systemctl restart postgresql@... Снова используйте ту же службу, которую вы нашли ранее.
• Убедитесь, что служба запущена правильно с systemctl status postgresql@....
• Подключитесь к psql и, что очень важно, заставьте psql не запрашивать пароль . По моему опыту, он запросит пароль, даже если серверу все равно, и все равно отклонит ваш логин, если ваш пароль был неправильным. Это можно сделать с помощью флага -w. Полная командная строка выглядит примерно так: sudo -u postgres psql -w -h 127.0.0.1 -p 5432. Здесь postgres - ваш пользователь, и вы могли его изменить. 5432 - это порт сервера для конкретного кластера и может быть выше, если вы используете более одного кластера (например, у меня 5434).
• Измените пароль с помощью специальной команды \password.
• Не забудьте удалить пароль, игнорировать обходной путь и перезапустить сервер, чтобы применить конфигурацию.

Я был в Windows (Server 2019; PG 10), поэтому соединения типа local (pg_hba.conf: local all all peer) не поддерживаются. Следующее должно работать как в системах Windows, так и в Unix:

1. резервное копирование pg_hba.conf на pg_hba.orig.conf например,
2. создать pg_hba.conf только с этим: host all all 127.0.0.1/32 trust
3. перезапустить pg (служба)
4. выполнить psql -U postgres -h 127.0.0.1
5. введите (в консоли pgctl) alter user postgres with password 'SomePass';
6. восстановить pg_hba.conf с 1. выше

проверьте pg_hba.conf

Если используется метод аутентификации «одноранговый», имя / пароль пользователя операционной системы клиента должны совпадать с именем пользователя и паролем базы данных. В этом случае установите одинаковые пароли для пользователя Linux postgres и пользователя БД postgres.

подробности см. В документации: https://www.postgresql.org/docs/9.1/auth-pg-hba-conf.html

Если у вас Windows.

Откройте файл pg_hba.conf и измените его с md5 на peer

Откройте cmd, введите psql postgres postgres

Затем введите \password, чтобы получить запрос на ввод нового пароля.

См. Этот средний пост для получения дополнительной информации и подробных шагов.

TL; DR:

Во многих системах учетная запись пользователя часто содержит точку или какую-то точку (пользователь: john.smith, horise.johnson). В этих случаях необходимо будет внести изменения в принятый выше ответ. Для изменения требуется, чтобы имя пользователя было заключено в двойные кавычки.

Example:

ALTER USER "username.lastname" WITH PASSWORD 'password'; 

Рациональный:

Postgres довольно разборчив в том, когда использовать «двойные кавычки», а когда «одинарные кавычки». Обычно при вводе строки вы используете одинарные кавычки.

В общем, просто используйте пользовательский интерфейс администратора pg для выполнения действий, связанных с базой данных.

Если вместо этого вы больше сосредотачиваетесь на автоматизации настройки базы данных для вашей локальной разработки или CI и т. Д ...

Например, вы можете использовать такую ​​простую комбинацию.

(a) Создайте фиктивного суперпользователя через jenkins с помощью команды, подобной этой:

docker exec -t postgres11-instance1 createuser --username=postgres --superuser experiment001

в вашей базе данных postgres будет создан суперпользователь с именем эксперимент001.

(б) Дайте этому пользователю пароль, выполнив НЕИнтерактивную команду SQL.

docker exec -t postgres11-instance1 psql -U experiment001 -d postgres -c "ALTER USER experiment001 WITH PASSWORD 'experiment001' "

Postgres, вероятно, лучшая база данных для инструментов командной строки (неинтерактивных). Создание пользователей, запуск SQL, резервное копирование базы данных и т. Д. В общем, с postgres все довольно просто, и в целом довольно тривиально интегрировать это в сценарии установки разработки или в автоматическую конфигурацию CI.

и полностью автоматизированный способ с помощью bash and expect (в этом примере мы предоставляем нового администратора postgres с недавно подготовленным postgres pw как на уровне ОС, так и на уровне времени выполнения postgres)

  # the $postgres_usr_pw and the other bash vars MUST be defined 
  # for reference the manual way of doing things automated with expect bellow
  #echo "copy-paste: $postgres_usr_pw"
  #sudo -u postgres psql -c "\password"
  # the OS password could / should be different
  sudo -u root echo "postgres:$postgres_usr_pw" | sudo chpasswd

  expect <<- EOF_EXPECT
     set timeout -1
     spawn sudo -u postgres psql -c "\\\password"
     expect "Enter new password: "
     send -- "$postgres_usr_pw\r"
     expect "Enter it again: "
     send -- "$postgres_usr_pw\r"
     expect eof
EOF_EXPECT

  cd /tmp/
  # at this point the postgres uses the new password
  sudo -u postgres PGPASSWORD=$postgres_usr_pw psql \
    --port $postgres_db_port --host $postgres_db_host -c "
  DO \$\$DECLARE r record;
     BEGIN
        IF NOT EXISTS (
           SELECT
           FROM   pg_catalog.pg_roles
           WHERE  rolname = '"$postgres_db_useradmin"') THEN
              CREATE ROLE "$postgres_db_useradmin" WITH SUPERUSER CREATEROLE
              CREATEDB REPLICATION BYPASSRLS 
 PASSWORD '"$postgres_db_useradmin_pw"' LOGIN ;
        END IF;
     END\$\$;
  ALTER ROLE "$postgres_db_useradmin" WITH SUPERUSER CREATEROLE
  CREATEDB REPLICATION BYPASSRLS 
PASSWORD  '"$postgres_db_useradmin_pw"' LOGIN ;
 "

Подобно другим ответам по синтаксису, но следует знать, что вы также можете передать md5 пароля, чтобы вы не передавали пароль в виде простого текста.

Вот несколько сценариев непредвиденных последствий изменения пароля пользователя в виде обычного текста.

1. Если у вас нет SSL и вы изменяете удаленно, вы передаете пароль в виде обычного текста по сети.
2. Если ваша конфигурация ведения журнала настроена на регистрацию операторов DDL log_statement = ddl или выше, то ваш простой текстовый пароль будет отображаться в ваших журналах ошибок.
   1. Проблема, если вы не защищаете эти журналы.
   2. Если вы соберете эти журналы / ETL и отобразите их там, где у других есть доступ, они могут увидеть этот пароль и т. Д.
   3. Если вы разрешите пользователю управлять своим паролем, он неосознанно раскрывает пароль администратору или сотруднику нижнего уровня, которому поручено просматривать журналы.

С учетом вышесказанного, вот как мы можем изменить пароль пользователя, построив md5 пароля.

• Postgres, когда хеширует пароль как md5, объединяет пароль с именем пользователя, а затем добавляет текст «md5» к результирующему хешу.

• пример: «md5» + md5 (пароль + имя пользователя)

• В bash:

    ~$ echo -n "passwordStringUserName" | md5sum | awk '{print "md5"$1}'
    md5d6a35858d61d85e4a82ab1fb044aba9d

• В PowerShell:

    [PSCredential] $Credential = Get-Credential

    $StringBuilder = New-Object System.Text.StringBuilder

    $null = $StringBuilder.Append('md5');

    [System.Security.Cryptography.HashAlgorithm]::Create('md5').ComputeHash([System.Text.Encoding]::ASCII.GetBytes(((ConvertFrom-SecureStringToPlainText -SecureString $Credential.Password) + $Credential.UserName))) | ForEach-Object {
        $null = $StringBuilder.Append($_.ToString("x2"))
    }

    $StringBuilder.ToString();

    ## OUTPUT
    md5d6a35858d61d85e4a82ab1fb044aba9d

• Итак, наконец, наша команда ALTER USER будет выглядеть как

    ALTER USER UserName WITH PASSWORD 'md5d6a35858d61d85e4a82ab1fb044aba9d';

• Соответствующие ссылки (обратите внимание, что я буду ссылаться только на последние версии документов, для более старых версий они немного меняются, но md5 по-прежнему поддерживает обратный путь.)
• создать роль

• Пароль всегда хранится в зашифрованном виде в системных каталогах. Ключевое слово ENCRYPTED не действует, но допускается для обратной совместимости. Метод шифрования определяется параметром конфигурации password_encryption. Если представленная строка пароля уже находится в формате с шифрованием MD5 или SCRAM, то она сохраняется как есть, независимо от password_encryption (поскольку система не может расшифровать указанную зашифрованную строку пароля, чтобы зашифровать ее в другом формате). Это позволяет перезагружать зашифрованные пароли во время дампа / восстановления.

• параметр конфигурации для шифрование пароля
• документ аутентификации пароля postgres
• сборка пароля postgres md5

Чтобы изменить пароль

 sudo -u postgres psql

затем

\password postgres

теперь введите новый пароль и подтвердите

затем \q для выхода из

В моем случае на Ubuntu 14.04 с установленной postgres 10.3. Мне нужно выполнить следующие шаги

• su - postgres для переключения пользователя на postgres
• psql для входа в оболочку postgres
• \password затем введите свой пароль
• \q для выхода из сеанса оболочки

• Затем вы переключаетесь обратно на root, выполнив exit и настраивая свой pg_hba.conf (мой находится на /etc/postgresql/10/main/pg_hba.conf), убедившись, что у вас есть следующая строка

  local all postgres md5

• Перезапустите службу postgres, используя service postgresql restart
• Теперь переключитесь на пользователя postgres и снова войдите в оболочку postgres. Вам будет предложено ввести пароль.

Чтобы запросить новый пароль для пользователя postgres (без отображения его в команде):

sudo -u postgres psql -c "\password"

используйте это:

\password

введите новый пароль, который вы хотите для этого пользователя, а затем подтвердите его. Если вы не помните пароль и хотите его изменить, вы можете войти в систему как postgres, а затем использовать это:

ALTER USER 'the username' WITH PASSWORD 'the new password';

Я считаю, что лучший способ изменить пароль - это просто использовать:

\password

в консоли Postgres.

Согласно ALTER USER документации:

Следует проявлять осторожность при указании незашифрованного пароля с помощью эту команду. Пароль будет передан на сервер в открытый текст, и он также может быть зарегистрирован в истории команд клиента или журнал сервера. psql содержит команду \ пароль, которую можно использовать для изменения пароля роли без раскрытия пароля в открытом виде.

Примечание: ALTER USER - это псевдоним для ALTER ROLE

Это был первый результат в Google, когда я искал, как переименовать пользователя, поэтому:

ALTER USER <username> WITH PASSWORD '<new_password>';  -- change password
ALTER USER <old_username> RENAME TO <new_username>;    -- rename user

Пара других команд, полезных для управления пользователями:

CREATE USER <username> PASSWORD '<password>' IN GROUP <group>;
DROP USER <username>;

Переместить пользователя в другую группу

ALTER GROUP <old_group> DROP USER <username>;
ALTER GROUP <new_group> ADD USER <username>;

Чтобы изменить пароль с помощью командной строки Linux, используйте:

sudo -u <user_name> psql -c "ALTER USER <user_name> PASSWORD '<new_password>';"

Вы можете и должны зашифровать пароль пользователя:

ALTER USER username WITH ENCRYPTED PASSWORD 'password';

Перейдите в конфигурацию Postgresql и отредактируйте pg_hba.conf

sudo vim /etc/postgresql/9.3/main/pg_hba.conf

Затем измените эту строку:

Database administrative login by Unix domain socket
local      all              postgres                                md5

к:

Database administrative login by Unix domain socket
local   all             postgres                                peer

затем перезапустите службу PostgreSQL с помощью команды SUDO, затем

psql -U postgres

Вы войдете и увидите терминал Postgresql

затем введите

\password

и введите НОВЫЙ пароль для пользователя Postgres по умолчанию. После успешного изменения пароля снова перейдите в pg_hba.conf и верните изменение на «md5»

теперь вы будете авторизованы как

psql -U postgres

с новым паролем.

Дайте мне знать, если вы все найдете в нем какие-либо проблемы.

Конфигурация, которая у меня есть на моем сервере, была сильно настроена, и мне удалось изменить пароль только после того, как я установил аутентификацию trust в pg_hba.conf файле:

local   all   all   trust

Не забудьте снова сменить пароль на пароль или md5

Чтобы изменить пароль пользователя postgres, выполните следующие действия:

1. Войдите в psql:

$ sudo -u postgres psql

2. Затем в консоли psql измените пароль и выйдите:

postgres=# \password postgres
Enter new password: <new-password>
postgres=# \q

или используя запрос

ALTER USER postgres PASSWORD '<new-password>';

или одной строкой

sudo -u postgres psql -c "ALTER USER postgres PASSWORD '<new-password>';"

Примечание:

Если это не сработает, измените конфигурацию аутентификации, отредактировав /etc/postgresql/9.1/main/pg_hba.conf (путь будет отличаться) и измените:

local   all         all                  peer # change this to md5

## to

local   all         all                  md5 # like this

Затем перезапустите сервер:

$ sudo service postgresql restart