Início / dba / Perguntas / 303334
Accepted
showkey
Asked: 2021-12-02 05:37:59 +0800 CST

Por que não é possível redefinir a senha do postgres?

  • 772

Eu posso fazer login no banco de dados postgresql sem senha:

sudo -u postgres psql

Agora eu quero redefinir a senha 'xxxxxxxx' para postgres:

sudo -u postgres psql
postgres=# ALTER USER postgres WITH PASSWORD 'xxxxxxxx';
ALTER ROLE
postgres=# \q
sudo passwd -d postgres
passwd: password expiry information changed.
sudo -u postgres passwd
New password: 
Retype new password: 
passwd: password updated successfully

Agora reinicie o postgresql:

sudo systemctl restart postgresql

issu1: não é possível fazer login no postgres com xxxxxxxx:

psql -d postgres  -U postgres  -W
Password: 
psql: error: FATAL:  Peer authentication failed for user "postgres"

issu2: por que ainda pode fazer login no postgres com o usuário postgres sem senha?

sudo -u postgres psql
postgresql password

1 respostas

  1. Best Answer

    Seu arquivo pg_hba.conf tem uma regra que determina que, quando uma conexão local é tentada com o postgresusuário do banco de dados, ela passa se o usuário local do sistema operacional postgrestambém estiver. Esse é o peermétodo de autenticação. Com este método, a senha não é solicitada e ignorada se você a fornecer de qualquer maneira ( -Wopção).

    Isso explica os problemas #1 e #2.

    A solução é configurar pg_hba.conf. Substituir o peermétodo por md5ou scram-sha-256(se você estiver em uma versão recente do Postgres) exigiria uma senha mesmo para conexões locais, o que parece ser o que você deseja.

    • 3

relate perguntas