Как сбросить пароль postgresql

Question

Olga Pejenkova · Accepted Answer

Для сброса пароля в _PostgreSQL_ можно воспользоваться следующими шагами:

1. Первым шагом необходимо изменить файл конфигурации _PostgreSQL_, чтобы можно было войти в режим восстановления. Для этого откройте файл `pg_hba.conf`, который обычно находится в директории `data` вашего каталога базы данных _PostgreSQL_. Укажите `trust` в строке для метода аутентификации для вашей базы данных.

2. После изменения файла конфигурации _PostgreSQL_, перезапустите сервер _PostgreSQL_, чтобы изменения вступили в силу.

3. Теперь можно зайти в _PostgreSQL_ без пароля командой `psql -U postgres`.

4. Войдите в базу данных и сбросьте пароль с помощью команды `ALTER USER postgres PASSWORD 'новый_пароль';`, где `postgres` - имя пользователя, для которого нужно сбросить пароль, а `'новый_пароль'` - новый пароль, который нужно установить.

5. После того как вы установили новый пароль, не забудьте вернуть обратно метод аутентификации в файле `pg_hba.conf` на свои исходные параметры и перезапустите сервер _PostgreSQL_.

Теперь вы можете использовать новый пароль для доступа к вашей базе данных _PostgreSQL_.

Никита Вихров · Answer

## Как сбросить пароль в PostgreSQL

Сброс нужен, когда пароль утерян и войти в базу уже невозможно.
Суть: временно отключить проверку пароля, задать новый, включить обратно.

## Шаг 1. Найти файл pg_hba.conf

```bash
sudo -u postgres psql -c "SHOW hba_file;"
```

Обычно файл лежит здесь:

```
/etc/postgresql/15/main/pg_hba.conf   # Debian / Ubuntu
/var/lib/pgsql/data/pg_hba.conf       # RHEL / CentOS
```

## Шаг 2. Открыть файл и временно разрешить вход без пароля

```bash
sudo nano /etc/postgresql/15/main/pg_hba.conf
```

Найдите строку для локального подключения и замените метод на `trust`:

```
# было:
local   all   postgres   md5

# стало:
local   all   postgres   trust
```

## Шаг 3. Перезапустить PostgreSQL

```bash
sudo systemctl restart postgresql
```

## Шаг 4. Войти без пароля и задать новый

```bash
psql -U postgres
```

```sql
ALTER USER postgres WITH PASSWORD 'новый_надёжный_пароль';
```

## Шаг 5. Вернуть защищённый метод аутентификации

Откройте `pg_hba.conf` и верните `md5` или `scram-sha-256` на место:

```
local   all   postgres   scram-sha-256
```

Перезапустите сервер:

```bash
sudo systemctl restart postgresql
```

## Шаг 6. Проверить, что новый пароль работает

```bash
psql -U postgres -W
```

Флаг `-W` заставит явно запросить пароль.

## Разница между md5 и scram-sha-256

| Метод | Безопасность |
|---|---|
| `trust` | Без пароля — только для восстановления |
| `md5` | Устаревший, но широко поддерживается |
| `scram-sha-256` | Современный, рекомендуется с PostgreSQL 10+ |

Если версия PostgreSQL 10 и выше — используйте `scram-sha-256`.

## Важно

Не оставляйте метод `trust` в `pg_hba.conf` после восстановления.
С ним любой пользователь на сервере войдёт в базу без пароля.

Как сбросить пароль postgresql

Ответы

Как сбросить пароль в PostgreSQL

Шаг 1. Найти файл pg_hba.conf

Шаг 2. Открыть файл и временно разрешить вход без пароля

Шаг 3. Перезапустить PostgreSQL

Шаг 4. Войти без пароля и задать новый

Шаг 5. Вернуть защищённый метод аутентификации

Шаг 6. Проверить, что новый пароль работает

Разница между md5 и scram-sha-256

Важно

Каталог

Метод	Безопасность
`trust`	Без пароля — только для восстановления
`md5`	Устаревший, но широко поддерживается
`scram-sha-256`	Современный, рекомендуется с PostgreSQL 10+