Byta lösenord, postgres: Difference between revisions

From Linuxwiki
Jump to navigation Jump to search
Linuxwiki>Wikiadmin
Skapade sidan med '== Byta lösenord i postgres == Vanligaste metoden att byta lösenord är genom att logga in med psql och använda '''\password'''-kommandot: '''SET password_encryption = 'scram-sha-256';''' '''\password''' Knappa in lösenordet. Deta gör att psql skickar en SQL-fråga till Postgres-servern med en redan krypterad lösenordssträng. Exempel på hur denna sträng kan se ut: ALTER USER postgres PASSWORD 'SCRAM-SHA-256$4096:H45+UIZiJUcEXrB9SHlv5Q==$ I0mc87UotsrnezRKv9I...'
 
m 4 revisions imported
 
(3 intermediate revisions by one other user not shown)
Line 1: Line 1:
== Byta lösenord i postgres ==
== Byta lösenord i postgres ==
=== Från psql ===
Vanligaste metoden att byta lösenord är genom att logga in med psql och använda '''\password'''-kommandot:
Vanligaste metoden att byta lösenord är genom att logga in med psql och använda '''\password'''-kommandot:
  '''SET password_encryption = 'scram-sha-256';'''
  '''SET password_encryption = 'scram-sha-256';'''
Line 16: Line 17:
Detta lagrar visserligen lösenordet krypterat men det finns i klartext i historik-filer och ev. logfiler.
Detta lagrar visserligen lösenordet krypterat men det finns i klartext i historik-filer och ev. logfiler.


=== Med lösenordsfil ===
En lösenordsfil innehåller oftast 5 fält;
host:port:dbname:user:password


[[Kategori:Postgres]]
Lösenordsfilen lokaliseras med variabeln '''PGPASSFILE'''. Om PGPASSFILE inte är satt kommer Postgres att söka efter filen '''~/.pgpass''' ''Glöm inte filrättigheterna.''
 
Exempel på lösenordsfil:
'''myhost:5432:postgres:sriggs:moresecure'''
 
Det kan även vara flera rader i lösenordsfilen och en asterisk fungerar som ett wildcard:
'''myhost:5432:*:sriggs:moresecurepw''' Matchar alla databaser
'''myhost:5432:perf:hannu:okpw'''
'''myhost:*:pef:gianni:sicurissimo''' Matchar alla portar
 
 
 
 
[[Kategori:PostgreSQL]]

Latest revision as of 21:54, 11 May 2026

Byta lösenord i postgres

Från psql

Vanligaste metoden att byta lösenord är genom att logga in med psql och använda \password-kommandot:

SET password_encryption = 'scram-sha-256';
\password

Knappa in lösenordet. Deta gör att psql skickar en SQL-fråga till Postgres-servern med en redan krypterad lösenordssträng.

Exempel på hur denna sträng kan se ut:

ALTER USER postgres PASSWORD 'SCRAM-SHA-256$4096:H45+UIZiJUcEXrB9SHlv5Q==$
I0mc87UotsrnezRKv9Ijqn/zjWMGPVdy1zHPARAGfVs=:nSjwT9LGDmAsMo+
GqbmC2X/9LMgowTQBjUQsl45gZzA=';

Använd SCRAM-SHA-256-kryptering och inte det äldre MD5.

Annat sätt är att använda SQL:

ALTER USER myuser PASSWORD 'secret';

Detta lagrar visserligen lösenordet krypterat men det finns i klartext i historik-filer och ev. logfiler.

Med lösenordsfil

En lösenordsfil innehåller oftast 5 fält;

host:port:dbname:user:password

Lösenordsfilen lokaliseras med variabeln PGPASSFILE. Om PGPASSFILE inte är satt kommer Postgres att söka efter filen ~/.pgpass Glöm inte filrättigheterna.

Exempel på lösenordsfil:

myhost:5432:postgres:sriggs:moresecure

Det kan även vara flera rader i lösenordsfilen och en asterisk fungerar som ett wildcard:

myhost:5432:*:sriggs:moresecurepw Matchar alla databaser
myhost:5432:perf:hannu:okpw
myhost:*:pef:gianni:sicurissimo Matchar alla portar



Kategori:PostgreSQL