web-dev-qa-db-fra.com

mot de passe pour postgres

Dans la version courte de l'installation de postgres, dites-moi de faire ce qui suit

./configure
gmake
su
gmake install
adduser postgres
mkdir /usr/local/pgsql/data
chown postgres /usr/local/pgsql/data
su - postgres
/usr/local/pgsql/bin/initdb -D /usr/local/pgsql/data
/usr/local/pgsql/bin/postgres -D /usr/local/pgsql/data >logfile 2>&1 &
/usr/local/pgsql/bin/createdb test
/usr/local/pgsql/bin/psql test

Maintenant, j'ai créé l'utilisateur postgres, mais il me demande parfois mes informations d'identification pour cet user. Existe-t-il un mot de passe par défaut pour l'utilisateur postgres? Pourquoi dois-je même créer un autre user?

postgresql
19
Doboy

Quel est le nom d'utilisateur/mot de passe du superutilisateur par défaut pour postgres après une nouvelle installation? :

[~ # ~] attention [~ # ~] La réponse concernant la modification du mot de passe UNIX pour "postgres" par "$ Sudo passwd postgres" n'est pas préférée , et peut même être [~ # ~] dangereux [~ # ~] !

C'est pourquoi: Par défaut, le compte UNIX "postgres" est verrouillé, ce qui signifie qu'il ne peut pas être connecté avec un mot de passe. Si vous utilisez "Sudo passwd postgres", le compte est immédiatement déverrouillé. Pire, si vous définissez le mot de passe sur quelque chose de faible, comme "postgres", vous êtes alors exposé à un grand danger pour la sécurité. Par exemple, il existe un certain nombre de robots essayant la combinaison nom d'utilisateur/mot de passe "postgres/postgres" pour se connecter à votre système UNIX.

Ce que vous devez faire est de suivre la réponse de Chris James :

Sudo -u postgres psql postgres

# \password postgres

Enter new password:

Pour l'expliquer un peu ...

39
Doboy

Définissez le mot de passe par défaut dans le fichier .pgpass. Si le serveur n'enregistre pas le mot de passe, c'est parce qu'il n'est pas défini dans le fichier .pgpass ou que les autorisations sont ouvertes et que le fichier est donc ignoré.

En savoir plus sur le fichier de mot de passe ici .

Assurez-vous également de vérifier les autorisations: sur les systèmes * nix, les autorisations sur .pgpass doivent interdire tout accès au monde ou au groupe; réalisez ceci par la commande chmod 0600 ~/.pgpass. Si les autorisations sont moins strictes que cela, le fichier sera ignoré.

Avez-vous essayé de vous connecter avec PGAdmin? Vous pouvez y enregistrer le mot de passe et modifier le fichier pgpass.

2
MAbraham1