Відкрити нову заявку підтримки 
Про пароль за замовчуванням для PostgreSQL
Під час встановлення PostgreSQL одне з перших питань, яке виникає у багатьох користувачів: “Який пароль за замовчуванням для PostgreSQL?” Розуміння того, як працює автентифікація і паролі в PostgreSQL, є важливим для налаштування і захисту вашої бази даних. Давайте розглянемо деталі, що стоять за обліковими даними за замовчуванням та найкращі практики для PostgreSQL.
У PostgreSQL немає пароля за замовчуванням
На відміну від деяких систем баз даних, PostgreSQL не призначає пароль за замовчуванням для облікового запису суперкористувача бази даних
(postgres- Початковий суперкористувач: Після встановлення PostgreSQL система створює обліковий запис суперкористувача за замовчуванням під назвою. Цей обліковий запис має повний контроль над базою даних.
postgres - Немає попередньо визначеного пароля: З коробки PostgreSQL не має пароля, призначеного користувачеві. Залежно від вашої операційної системи, ви можете увійти до PostgreSQL без пароля, якщо ви використовуєте той самий обліковий запис ОС, який було використано для встановлення PostgreSQL (зазвичай
postgresабо root).postgres
Перший доступ до PostgreSQL
Щоб отримати доступ до бази даних PostgreSQL після встановлення, виконайте наступні кроки:
- Linux: У багатьох системах Linux ви можете переключитися на користувачачерез командний рядок і отримати доступ до PostgreSQL без необхідності введення пароля:
postgressudo -i -u postgres
psql
Опинившись у вікні запиту PostgreSQL, ви можете створити пароль для користувача
:postgressqlALTER USER postgres PASSWORD 'ваш пароль';
- Windows: У Windows процес встановлення зазвичай запитує пароль для користувачапід час процесу налаштування. Якщо ви забули або пропустили встановлення пароля, ви можете скинути його за допомогою адміністративного облікового запису.
postgres
Налаштування автентифікації за допомогою пароля
Автентифікацією PostgreSQL керує файл
pg_hba.confНаприклад, якщо ви використовуєте автентифікацію за допомогою пароля і вам потрібно встановити пароль для користувача
postgrespg_hba.conflocal all postgres md5
Цей параметр вимагає від користувача
postgresСкидання пароляpostgres
postgresЯкщо ви забули пароль
postgres- Змініть, щоб дозволити довірчу автентифікацію: У вашому файлі
pg_hba.confтимчасово змініть методpg_hba.confдля користувачадовіридля локальних з’єднань. Це дозволить вам входити без пароля:postgreslocal all postgres trust
- Перезапустіть PostgreSQL: Після редагування файлу перезапустіть службу PostgreSQL:
sudo service postgresql restart
- Змініть пароль: Тепер ви можете отримати доступ до PostgreSQL без пароля і змінити пароль:
postgrespsql -U postgres
ALTER USER postgres PASSWORD 'newpassword';
- Відмініть зміни: Після встановлення пароля відмініть зміни у файлі
в pg_hba.conf, щоб знову увімкнути автентифікацію за допомогою пароля.pg_hba.conf
Кращі практики для керування паролями PostgreSQL
- Надійні паролі: Завжди створюйте надійний пароль для користувача, щоб захистити вашу базу даних.
postgres - Керування ролями: Замість того, щоб використовувати суперкористувачадля повсякденних операцій, створіть нові ролі з обмеженими привілеями. Це мінімізує ризик, якщо облікові дані буде скомпрометовано.
postgres - Оновлення методів автентифікації: Регулярно переглядайте і оновлюйте файл, щоб переконатися, що ви використовуєте безпечні методи автентифікації (наприклад,
pg_hba.conf).scram-sha-256 - Регулярна зміна паролів: Періодично змінюйте паролі, особливо для облікових записів суперкористувачів.
Висновок
З міркувань безпеки PostgreSQL не має попередньо визначеного пароля за замовчуванням. Після встановлення вам потрібно встановити пароль для користувача
postgres
