Postgresql
新安裝後 postgres 的預設超級使用者使用者名/密碼是什麼?
我剛剛在 Ubuntu 9.10 上安裝了 postgres 8.4,它從來沒有要求我創建一個超級使用者。是否有預設超級使用者及其密碼?如果沒有,我如何創建一個新的?
注意關於通過“$ sudo passwd postgres”更改“postgres”的 UNIX 密碼的答案不是首選,甚至可能是危險的!
這就是為什麼:預設情況下,UNIX 帳戶“postgres”被鎖定,這意味著它不能使用密碼登錄。如果您使用“sudo passwd postgres”,該帳戶會立即解鎖。更糟糕的是,如果您將密碼設置為較弱的密碼,例如“postgres”,那麼您將面臨巨大的安全隱患。例如,有許多機器人嘗試使用使用者名/密碼組合“postgres/postgres”登錄到您的 UNIX 系統。
你應該做的是遵循Chris James的回答:
sudo -u postgres psql postgres # \password postgres Enter new password:
稍微解釋一下。登錄 PostgreSQL 伺服器通常有兩種預設方式:
- 通過以 UNIX 使用者身份執行“psql”命令(所謂的 IDENT/PEER 身份驗證),例如:
sudo -u postgres psql
. 請注意,sudo -u
這不會解鎖 UNIX 使用者。- 通過 TCP/IP 連接使用 PostgreSQL 自己管理的使用者名/密碼(所謂的 TCP 身份驗證)(即,不是UNIX 密碼)。
因此,您永遠不想為 UNIX 帳戶“postgres”設置密碼。預設情況下保持鎖定狀態。
當然,如果您將其配置與預設設置不同,情況可能會發生變化。例如,可以將 PostgreSQL 密碼與 UNIX 密碼同步,並且只允許本地登錄。那將超出這個問題的範圍。