Създай нов билет. 
За паролата по подразбиране за PostgreSQL
Когато инсталирате PostgreSQL, един от първите въпроси на много потребители е: “Каква е паролата по подразбиране за PostgreSQL?” Разбирането на начина на работа на удостоверяването и паролите в PostgreSQL е от съществено значение за настройката и защитата на вашата база данни. Нека разгледаме подробностите зад идентификационните данни по подразбиране и най-добрите практики за PostgreSQL.
Няма парола по подразбиране в PostgreSQL
За разлика от някои системи за бази данни, PostgreSQL не задава парола по подразбиране на акаунта на суперпотребителя на базата данни
(postgres)- Първоначален суперпотребител: След инсталирането на PostgreSQL системата създава акаунт на суперпотребител по подразбиране, наречен. Този акаунт има пълен контрол върху базата данни.
postgres - Няма предварително дефинирана парола: При първоначалното инсталиране на PostgreSQL за потребителяне е зададена парола. В зависимост от операционната ви система може да успеете да влезете в PostgreSQL без парола, ако използвате същия акаунт в операционната система, който е използван за инсталиране на PostgreSQL (обикновено
postgresили root).postgres
Достъп до PostgreSQL за първи път
За да получите достъп до базата данни PostgreSQL след инсталацията, следвайте следните стъпки:
- Linux: На много Linux системи можете да преминете към потребителячрез командния ред и да получите достъп до PostgreSQL, без да ви е необходима парола:
postgressudo -i -u postgres
psql
След като влезете в прозореца на PostgreSQL, можете да създадете парола за потребителя
:postgressqlALTER USER postgres PASSWORD 'yourpassword';
- Windows: За Windows инсталационният процес обикновено изисква парола за потребителяпо време на процеса на инсталиране. Ако забравите или пропуснете да зададете паролата, можете да я възстановите, като използвате административен акаунт.
postgres
Конфигуриране на удостоверяване на парола
Удостоверяването на PostgreSQL се управлява от файла
pg_hba.conf.Например, ако използвате удостоверяване с парола и трябва да зададете парола за потребителя
postgrespg_hba.conflocal all postgres md5
Тази настройка изисква от потребителя на
postgresНулиране на паролата наpostgres
postgresАко сте забравили паролата на
postgres- Променетеза да разрешите удостоверяване чрез доверие: Във вашия файл
pg_hba.conf,временно променете метода за потребителяpg_hba.confнаpostgresза локални връзки. Това ви позволява да влизате в системата без парола:trustlocal all postgres trust
- Рестартирайте PostgreSQL: След като редактирате файла, рестартирайте услугата PostgreSQL:
sudo service postgresql restart
- Промяна на паролата: Сега можете да получите достъп до PostgreSQL без парола и да промените паролата на:
postgrespsql -U postgres
ALTER USER postgres PASSWORD 'newpassword';
- Връщане на промените вСлед като паролата е зададена, върнете промените във файла
pg_hba.conf:, за да наложите отново удостоверяване с парола.pg_hba.conf
Най-добри практики за управление на паролите в PostgreSQL
- Силни пароли: Винаги създавайте силна парола за потребителя, за да защитите базата данни.
postgres - Управление на ролите: Вместо да използвате суперпотребителяза ежедневните операции, създайте нови роли с ограничени привилегии. Това свежда до минимум риска при компрометиране на идентификационните данни.
postgres - Актуализиране на методите за удостоверяване: Редовно преглеждайте и актуализирайте файлаза да сте сигурни, че използвате сигурни методи за удостоверяване (като
pg_hba.conf,).scram-sha-256 - Редовно сменяйте паролите: Периодично сменяйте паролите, особено за акаунти на суперпотребители.
Заключение
От съображения за сигурност PostgreSQL няма предварително определена парола по подразбиране. При инсталацията трябва да зададете ръчно парола за потребителя
postgres
