Byta lösenord, postgres: Difference between revisions
Linuxwiki>Wikiadmin No edit summary |
m 4 revisions imported |
||
| (2 intermediate revisions by one other user not shown) | |||
| Line 1: | Line 1: | ||
== Byta lösenord i postgres == | == Byta lösenord i postgres == | ||
=== Från psql === | |||
Vanligaste metoden att byta lösenord är genom att logga in med psql och använda '''\password'''-kommandot: | Vanligaste metoden att byta lösenord är genom att logga in med psql och använda '''\password'''-kommandot: | ||
'''SET password_encryption = 'scram-sha-256';''' | '''SET password_encryption = 'scram-sha-256';''' | ||
| Line 16: | Line 17: | ||
Detta lagrar visserligen lösenordet krypterat men det finns i klartext i historik-filer och ev. logfiler. | Detta lagrar visserligen lösenordet krypterat men det finns i klartext i historik-filer och ev. logfiler. | ||
=== Med lösenordsfil === | |||
En lösenordsfil innehåller oftast 5 fält; | |||
host:port:dbname:user:password | |||
[[Kategori: | Lösenordsfilen lokaliseras med variabeln '''PGPASSFILE'''. Om PGPASSFILE inte är satt kommer Postgres att söka efter filen '''~/.pgpass''' ''Glöm inte filrättigheterna.'' | ||
Exempel på lösenordsfil: | |||
'''myhost:5432:postgres:sriggs:moresecure''' | |||
Det kan även vara flera rader i lösenordsfilen och en asterisk fungerar som ett wildcard: | |||
'''myhost:5432:*:sriggs:moresecurepw''' Matchar alla databaser | |||
'''myhost:5432:perf:hannu:okpw''' | |||
'''myhost:*:pef:gianni:sicurissimo''' Matchar alla portar | |||
[[Kategori:PostgreSQL]] | |||
Latest revision as of 21:54, 11 May 2026
Byta lösenord i postgres
Från psql
Vanligaste metoden att byta lösenord är genom att logga in med psql och använda \password-kommandot:
SET password_encryption = 'scram-sha-256'; \password
Knappa in lösenordet. Deta gör att psql skickar en SQL-fråga till Postgres-servern med en redan krypterad lösenordssträng.
Exempel på hur denna sträng kan se ut:
ALTER USER postgres PASSWORD 'SCRAM-SHA-256$4096:H45+UIZiJUcEXrB9SHlv5Q==$ I0mc87UotsrnezRKv9Ijqn/zjWMGPVdy1zHPARAGfVs=:nSjwT9LGDmAsMo+ GqbmC2X/9LMgowTQBjUQsl45gZzA=';
Använd SCRAM-SHA-256-kryptering och inte det äldre MD5.
Annat sätt är att använda SQL:
ALTER USER myuser PASSWORD 'secret';
Detta lagrar visserligen lösenordet krypterat men det finns i klartext i historik-filer och ev. logfiler.
Med lösenordsfil
En lösenordsfil innehåller oftast 5 fält;
host:port:dbname:user:password
Lösenordsfilen lokaliseras med variabeln PGPASSFILE. Om PGPASSFILE inte är satt kommer Postgres att söka efter filen ~/.pgpass Glöm inte filrättigheterna.
Exempel på lösenordsfil:
myhost:5432:postgres:sriggs:moresecure
Det kan även vara flera rader i lösenordsfilen och en asterisk fungerar som ett wildcard:
myhost:5432:*:sriggs:moresecurepw Matchar alla databaser myhost:5432:perf:hannu:okpw myhost:*:pef:gianni:sicurissimo Matchar alla portar