我可以在使用数据库后激活 PITR 吗？

Question

showkey

Asked: 2022-10-03 14:21:10 +0800 CST2022-10-03 14:21:10 +0800 CST 2022-10-03 14:21:10 +0800 CST

如何在 PostgreSQL 中获取用户的密码？

772

我以超级用户身份登录我的数据库postgres。

postgres=# SELECT *  FROM pg_user;
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
| usename  | usesysid | usecreatedb | usesuper | userepl | usebypassrls |  passwd  | valuntil | useconfig |
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
| postgres |       10 | t           | t        | t       | t            | ******** | (null;)  | (null;)   |
| test     |    24763 | f           | f        | f       | f            | ******** | (null;)  | (null;)   |
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
(2 rows)

我已经列出了数据库中的所有用户。如何获取普通用户的密码test？

1 个回答

Voted

tinlyx · Answer 1 · 2022-10-03T14:48:19+08:00

密码根据文档加密：

密码始终加密存储在系统目录中。ENCRYPTED 关键字没有效果，但为了向后兼容而被接受。加密方法由配置参数 password_encryption 决定。如果提供的密码字符串已经是 MD5 加密或 SCRAM 加密的格式，那么无论 password_encryption 是什么，它都按原样存储（因为系统无法解密指定的加密密码字符串，以不同的格式对其进行加密）。这允许在转储/恢复期间重新加载加密密码。

因此，您将无法获得普通用户的原始密码。系统中存储的是原始密码的加密（例如MD5）。如果您已经知道密码，则其加密值将匹配。但是您无法获取生成加密值的密码。这就是加密密码的重点。

作为管理员，您可以更改用户的密码，但无法从加密版本中获取密码。

- 更新 -

要获取用户密码的加密值test，您可以执行以下操作：

SELECT * FROM pg_authid WHERE rolname='test';

例如：

SELECT rolname, rolpassword FROM pg_authid where rolname='test';

生成：

test | SCRAM-SHA-256$4096:O4JqOPBA9uDbytmsgvzcdA==$LN5pfo59nHr19nTDb1LX+21JK/UgQZoWDTFP8Tw2z3E=:Ciq8DY2pz8I2BxGGV2sq3VE6i1E30en0OdDD94Jlij4=

资源

如何在 PostgreSQL 中获取用户的密码？

连接到 PostgreSQL 服务器：致命：主机没有 pg_hba.conf 条目

如何让sqlplus的输出出现在一行中？

选择具有最大日期或最晚日期的日期

如何列出 PostgreSQL 中的所有模式？

列出指定表的所有列

如何在不修改我自己的 tnsnames.ora 的情况下使用 sqlplus 连接到位于另一台主机上的 Oracle 数据库

你如何mysqldump特定的表？

使用 psql 列出数据库权限

如何从 PostgreSQL 中的选择查询中将值插入表中？

如何使用 psql 列出所有数据库和表？

如何在 PostgreSQL 中获取用户的密码？

1 个回答

相关问题