UPOZORNĚNÍ :trust
znamená přesně to. Každý, kdo se může připojit k serveru PostgreSQL, jej může ovládat. Pokud nastavíte trust
režim, který umožňuje superuživatelům, jako je uživatel postgres
(nebo all
uživatelé), aby se připojili, získají úplnou kontrolu nad vaším PostgreSQL a pravděpodobně také mohou spouštět příkazy shellu. Obvykle byste jej měli používat pouze ke změně hesla poté obnovte konfiguraci zpět do režimu ověřování, který jste používali dříve.
Pokud jste použili skript bezobslužného instalačního programu, heslo bude ve skriptu nebo přidruženém konfiguračním souboru.
V opačném případě s ním zacházejte stejně, jako kdybyste heslo ztratili/zapomněli, než abyste ho nikdy neznali:
- Upravte
pg_hba.conf
, nastavením režimu ověřování natrust
místo výchozíhomd5
- V ovládacím panelu Služby restartujte službu PostgreSQL
- Spojte se s
psql
nebo PgAdmin nebo cokoliv ALTER USER postgres PASSWORD 'mynewpassword';
- Upravte
pg_hba.conf
znovu a nastavte režim ověřování zpět namd5
- Znovu restartujte PostgreSQL
pg_hba.conf
je ve vašem datovém adresáři. Ve výchozím nastavení to bude %PROGRAMFILES%\PostgreSQL\9.3\data
.
Chcete-li jej upravit, budete muset pomocí karty zabezpečení udělit oprávnění ke čtení/zápisu (prostřednictvím výzvy UAC). To může vyžadovat, abyste se nastavili jako vlastník souboru.
Na unixových systémech je bezpečnější přidat před a
local all all peer
řádek na pg_hba.conf
a poté sudo -u postgres psql
(za předpokladu, že váš PostgreSQL server běží jako uživatel postgres
), abyste získali interaktivní psql
relaci bez použití hesla. Tímto způsobem nemusíte používat trust
.