PostgreSQL 数据库修改密码指南

PostgreSQL 是一款功能强大的开源关系型数据库。在实际运维中，定期修改数据库密码是保障安全的基本操作。本文将系统介绍几种修改 PostgreSQL 用户密码的方法，涵盖命令行与图形界面，以及忘记密码时的应急处理。

一、使用 psql 命令行修改密码

psql 是 PostgreSQL 自带的交互式终端。通过它可以方便地修改密码。

1. 修改当前登录用户的密码

在 psql 中执行：

\password

2. 修改其他用户的密码（需超级用户权限）

若需要为其他角色修改密码，需以超级用户身份登录（如 postgres），然后使用：

\password 目标用户名

ALTER USER 用户名 WITH PASSWORD '新密码';

示例：

ALTER USER app_user WITH PASSWORD 'Str0ngP@ssw0rd';

二、忘记密码时如何重置

若遗忘了所有超级用户的密码，无法登录，可通过修改认证配置文件临时绕过密码验证。

• 找到 PostgreSQL 数据目录下的 pg_hba.conf 文件。常见路径：
• Linux: /etc/postgresql/版本号/main/pg_hba.conf 或 /var/lib/pgsql/数据目录/pg_hba.conf
• Windows: 安装目录下的 data 文件夹内

• 用文本编辑器打开 pg_hba.conf，找到类似以下的行：
`` local all all md5 ` 或 ` host all all 127.0.0.1/32 md5 ` 将 md5（或 scram-sha-256）临时改为 trust，表示本地连接无需密码。 3. 重启 PostgreSQL 服务： `bash sudo systemctl restart postgresql # Linux # 或在 Windows 服务管理器中重启 ` 4. 现在可以免密登录： `bash psql -U postgres ` 登录后立即修改密码： `sql ALTER USER postgres WITH PASSWORD '新密码'; ` 5. **务必还原** pg_hba.conf 的认证方式为原来的 md5 或 scram-sha-256，并重启服务，恢复密码保护。 ## 三、使用 pgAdmin 图形界面修改密码 对于偏好图形化操作的用户，pgAdmin 提供了直观的密码修改途径。 1. 打开 pgAdmin 并连接到数据库服务器。 2. 在左侧浏览器树中，展开“Login/Group Roles”。 3. 右键点击要修改的用户，选择“Properties”。 4. 在“Definition”选项卡中输入新密码。 5. 点击“Save”保存更改。 该方法同样要求当前登录用户具备足够的权限（超级用户或具有 CREATEROLE 权限的普通用户）。 ## 四、注意事项 - **密码加密方式**：PostgreSQL 10 及以上版本默认使用 SCRAM-SHA-256 加密。可通过 SHOW password_encryption; 查看。若希望沿用旧的 MD5 加密，可设置 password_encryption = 'md5' 于 postgresql.conf，然后重新加载配置。 - **pg_hba.conf 修改后生效**：修改认证文件后，需发送 SIGHUP 信号或重启服务才生效。可使用 pg_ctl reload 或 systemctl reload postgresql 平滑重载，无需完全重启。 - **安全保管密码**：务必使用强密码，并定期更换。避免在脚本中以明文形式传递密码，可使用 .pgpass 文件或环境变量 PGPASSWORD`（但后者不推荐在多用户系统上使用）。

结语

掌握 PostgreSQL 密码的修改与重置方法是每位数据库管理员和开发者的基本功。无论是日常维护还是应急处理，以上几种方法都能助你快速解决问题。养成定期更新密码、限制信任认证使用的好习惯，能让你的数据库更加安全可靠。

发布地址：https://6v6.ren/