OSTRZEŻENIE :trust oznacza dokładnie to. Każdy, kto może połączyć się z serwerem PostgreSQL, może nim sterować. Jeśli ustawisz trust tryb, który pozwala superużytkownikom, takim jak użytkownik postgres (lub all użytkowników), aby się połączyć, uzyskują całkowitą kontrolę nad twoim PostgreSQL i prawdopodobnie mogą również uruchamiać polecenia powłoki. Powinieneś go zwykle używać tylko do zmiany hasła następnie przywróć konfigurację z powrotem do trybu uwierzytelniania, którego używałeś wcześniej.
Jeśli użyłeś nienadzorowanego skryptu instalacyjnego, hasło będzie znajdować się w skrypcie lub powiązanym pliku konfiguracyjnym.
W przeciwnym razie potraktuj to tak samo, jakbyś zgubił/zapomniał hasła, zamiast go nigdy nie znać:
- Edytuj
pg_hba.conf, ustawiając tryb uwierzytelniania natrustzamiast domyślnegomd5 - W panelu sterowania Usługi zrestartuj usługę PostgreSQL
- Połącz się z
psqllub PgAdmin lub cokolwiek ALTER USER postgres PASSWORD 'mynewpassword';- Edytuj
pg_hba.confponownie i ustaw tryb autoryzacji z powrotem namd5 - Ponownie uruchom PostgreSQL
pg_hba.conf znajduje się w twoim katalogu danych. Domyślnie będzie to %PROGRAMFILES%\PostgreSQL\9.3\data .
Aby go edytować, musisz użyć zakładki bezpieczeństwa, aby nadać sobie uprawnienia do odczytu/zapisu (poprzez monit UAC). Może to wymagać ustawienia siebie jako właściciela pliku.
W systemach uniksowych bezpieczniej jest dodać przedrostek
local all all peer
linia do pg_hba.conf a następnie sudo -u postgres psql (zakładając, że serwer PostgreSQL działa jako użytkownik postgres ), aby uzyskać interaktywny psql sesja bez użycia hasła. W ten sposób nie musisz używać trust .
