Byta lösenord, postgres

From Linuxwiki
Revision as of 17:04, 11 May 2026 by Linadmin (talk | contribs) (4 revisions imported)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Byta lösenord i postgres

Från psql

Vanligaste metoden att byta lösenord är genom att logga in med psql och använda \password-kommandot: 

SET password_encryption = 'scram-sha-256';
\password

Knappa in lösenordet. Deta gör att psql skickar en SQL-fråga till Postgres-servern med en redan krypterad lösenordssträng.

Exempel på hur denna sträng kan se ut: 

ALTER USER postgres PASSWORD 'SCRAM-SHA-256$4096:H45+UIZiJUcEXrB9SHlv5Q==$
I0mc87UotsrnezRKv9Ijqn/zjWMGPVdy1zHPARAGfVs=:nSjwT9LGDmAsMo+
GqbmC2X/9LMgowTQBjUQsl45gZzA=';

Använd SCRAM-SHA-256-kryptering och inte det äldre MD5.

Annat sätt är att använda SQL: 

ALTER USER myuser PASSWORD 'secret';

Detta lagrar visserligen lösenordet krypterat men det finns i klartext i historik-filer och ev. logfiler.

Med lösenordsfil

En lösenordsfil innehåller oftast 5 fält; 

host:port:dbname:user:password

Lösenordsfilen lokaliseras med variabeln PGPASSFILE. Om PGPASSFILE inte är satt kommer Postgres att söka efter filen ~/.pgpass Glöm inte filrättigheterna.

Exempel på lösenordsfil: 

myhost:5432:postgres:sriggs:moresecure

Det kan även vara flera rader i lösenordsfilen och en asterisk fungerar som ett wildcard: 

myhost:5432:*:sriggs:moresecurepw Matchar alla databaser
myhost:5432:perf:hannu:okpw
myhost:*:pef:gianni:sicurissimo Matchar alla portar



Kategori:PostgreSQL

Retrieved from "https://wiki.avdelning.se/index.php?title=Byta_lösenord,_postgres&oldid=579"