Windows pgAdmin и пароли PostgreSQL

@andyj · Регистрация: 16.03.2017

Студворк — интернет-сервис помощи студентам

Добрый день, подскажите плиииз! Запутался окончательно!

Скачал с оф-сайта и установил Postgres9 на Windows. При установке меня заставили ввести целых 2 пароля... придумал сложные и ввел!

Подключаюсь на этом-же компьютере из pgAdmin (3 и 4 - на обоих пробовал) и успешно вхожу без пароля! вернее с ЛЮБЫМ паролем!
...ищу инструкцию по смене пароля (psql.exe -U postgres + \password), успешно меняю, и опять вхожу в pgAdmin (и 3, и 4) под ЛЮБЫМ паролем!

Что я сделал не так???

Не по теме:

...планирую работать с Ps на линуксе, но разобраться с доступами хочу на винде и "графических" редакторах SQL-скриптов

@grgdvo · 24.02.2018, 01:21

Способы авторизации пользователей контролируются файлом pg_hba.conf.
Скорее всего для вашего случая написаны такие правила в этом файле, что пароль на проверяется (метод trust).
Поставьте метод md5 и пароли будут проверяться.
А то, что pgadmin их спрашивает... ну он всегда их спрашивает, в не зависимости от того, что написано в pg_hba.conf

@andyj · 24.02.2018, 05:32 **[ТС]**

Спасибо! То что надо! Сработало! Странно что "по дефолту" в винде для локальных пользователей пароль отключен...

@Grossmeister · 26.02.2018, 10:07

Сообщение от andyj

Странно что "по дефолту" в винде для локальных пользователей пароль отключен

Да ничего особо странного. В реале доступ на комп с установленной БД (если конечно БД боевая, а не учебная) имеет только DBA и sysadmin, т.е. особо доверенные люди. Обычные пользователи подключаются к БД через сеть.

@andyj · 26.02.2018, 13:50 **[ТС]**

Не по теме:

Сообщение от Grossmeister

В реале доступ на комп с установленной БД (если конечно БД боевая, а не учебная) имеет только DBA и sysadmin, т.е. особо доверенные люди.

В 1С (бухгалтерская прога) можно базу подключить к постгресу (ожидается дикий прирост скорости по сравнению с не кешированным файловым хранилищем). Обычно все работают в win-терминалах на ЭТОМ-же компе (один приличный сервер на фирму в 10-20 компов). Далеко не каждый 1Сник умеет (и имеет желание) кроме 1С еще и заниматься линуксом.

А я пытался разобраться с принципами "ролей", чтобы понять как на линукс-сервере организовать "разграничение доступов". Хотел потренироваться сначала на локальной базе с "графическим" редактором/вювером pgAdmin и неожиданно "доступ не урезается"... к серверной не получилось подключить pgAmdin

Кстати, можете по линукс (debian) версии проконсультировать? Поставил на хостинг постгрес, успешно работаю ИЗНУТРИ (node-сервер на том-же хостинге), но подключиться с домашнего компа на сервер не получается (под теми-же паролем/пользователем/базой/портом, но с реальным IP хоста) - "could not connect to server: Connection refused"!
Это те-же "настройки по дефолту" чтобы снаружи "случайно" не сломали? или у меня где-то руки кривые, а у остальных "работает из коробки"?

пробую разобраться с /etc/postgresql/9.1/main/pg_hba.conf
но пока безуспешно...

@grgdvo · 26.02.2018, 13:56

ну показывайте все строчки-не-комментарии, которые есть в файле pg_hba.conf, попробуем разобраться

@andyj · 26.02.2018, 14:05 **[ТС]**

Сообщение от grgdvo

ну показывайте все строчки-не-комментарии, которые есть в файле pg_hba.conf

скопипастить через терминал не получается... буду набирать:

Bash
1
2
3
4
local all postgres  peer
local all all md5
host all all 127.0.0.1/32 md5
host all all ::1/128 md5

все остальное заремарено.

где-то на форуме предложили добавить:

Bash
1
local postgres  postgres  md5

не помогло!

после каждой модификации пробовал перегрузить через

Bash
1
/etc/init.d/postgresql restart

не помогло! (в виндовой без перезагрузки работало после изменения конфига)

@grgdvo · 27.02.2018, 02:49

В файле всего 5 полей. Думаю вы прочитали, что каждое из них означает.
1 строчка)
local = разрешает только локальные соединения внутри данного сервера через unix-сокеты (файл вида /var/run/postgresql/.s.PGSQL.5432); для local 4-ое поле не указывается
all = разрешает доступ ко всем базам данных данного экземпляра СУБД
postgres = разрешает доступ только пользователю с именем postgres
peer = разрешает доступ только, если имя пользователя, который коннектится к базе данных, совпадает с именем этого пользователя в операционной системе (работает только для local).
Все вместе означает, что эта строчка авторизует коннекты к базе, которые делаются примерно такой командой

Bash
1
myuser # sudo -u postgres psql -h /var/lib/postgresql

То есть вы в операционной системе работаете в каком-то своем окружении под пользователем myuser, даете команду оболочке от имени пользователя postgres запустить команду коннект к базе данных через доменный сокет, который расположен в директории /var/lib/postgresql. Пользователь базы данных будет по умолчанию postgres, база данных, к которой подключаетесь, будет по умолчанию тоже postgres.

2 строчка)
local = понятно
all = понятно
all = разрешает доступ всем пользователям (которые созданы в СУБД командой CREATE ROLE/USER или утилитой createuser)
md5 = разрешает доступ, только если пользователь прошел проверку своего пароля, указанного при соединении с базой данных (то есть обычная проверка по паролю)
Все вместе означает, что эта строчка авторизует коннекты к базе, которые делаются примерно такой командой

SQL
1
myuser # psql -h /var/lib/postgresql -u myrdbmsuser

3) строчка
host = разрешает подключения через TCP/IP (по умолчанию на порт 5432)
all = понятно
all = понятно
127.0.0.1/32 = внутренний (петлевой) адрес TCP/IP. К нему можно соединяться только внутри одного хоста (сервера). Поулчается примерно как unix-сокеты, только в данном случае задействуется стек TCP/IP операционной системы
md5 = понятно
Все вместе означает, что эта строчка авторизует коннекты к базе, которые делаются примерно такой командой

SQL
1
myuser # psql -h 127.0.0.1 -u myrdbmsuser

4) строчка
host = понятно
all = понятно
all = понятно
::1/128 = тоже самое как предыдущая строчка, только в данном случае явно используется IPv6, а не IPv4.
md5 = понятно
Все вместе означает, что эта строчка авторизует коннекты к базе, которые делаются примерно такой командой

SQL
1
myuser # psql -h ::1 -u myrdbmsuser

В итоге получаем, что Ваш текущий pg_hba.conf разрешает соединения ТОЛЬКО внутри данного сервера всякими разными способами (через unix-сокеты, через tcp/ip v4 и v6).

Чтобы добавить коннект извне (из Интернета) надо добавить примерно следующую строчку

Bash
1
host all all 1.2.3.4/24 md5

5) строчка
host = понятно
all = понятно
all = понятно
1.2.3.4/24 = IP-адрес и префикс (или плюс маска) того адреса, С КОТОРОГО вы будете соединяться с базой данных (это адрес вашего провайдера). Можно указать 0.0.0.0/0, тогда будет с любого адрес (что может быть НЕБЕЗОПАСНЫМ!!!).
Вместе с добавлением этой строчки нужно убедиться, что в файле postgresql.conf
параметры listen_addresses и port выставлены верно
хотя бы так
listen_addresses='*'
port = 5432

Если я где-то ошибся, верную информацию всегда можно найти в оф. документации

Добавлено через 12 минут
p.s. Да, надо добавить, что ряд команд, которые я выше упомянул имеют свои особенности применения в разных дистрибутивах linux (в частности sudo, работа которой обычно настраивается отдельно). Также иногда psql требует явного указания параметра -W, который однозначно требует ввода пароля пользователя перед процедурой аутентификации.
p.p.s. Также коннекты извне часто ограничиваются файрволами, которые по умолчанию включены в современных дистрибутивах.
p.p.p.s. Также может вмешиваться в работу SELinux, если он поднят по умолчанию (например, CentOS).

Все эти компоненты окружения операционной системы должны быть учтены при поиске проблем подключения к базе данных. Естественно, когда речь идет о сервере на реальном адресе, простое выключение файрволов и прочих служб безопасности чревато разными проблемами в будущем.

@andyj · 27.02.2018, 10:41 **[ТС]**

Сообщение от grgdvo

host all all 1.2.3.4/24 md5

Сообщение от grgdvo

Можно указать 0.0.0.0/0, тогда будет с любого адрес (что может быть НЕБЕЗОПАСНЫМ!!!).

Спасибо! Сработало! у меня пока стадия "поучиться на рабочей и закрыть все порты"! добавил в закладки!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@andyj 274 / 178 / 30 Регистрация: 16.03.2017 Сообщений: 1,631

	Windows pgAdmin и пароли PostgreSQL 22.02.2018, 02:29. Показов 47129. Ответов 8 Метки нет (Все метки) Добрый день, подскажите плиииз! Запутался окончательно! Скачал с оф-сайта и установил Postgres9 на Windows. При установке меня заставили ввести целых 2 пароля... придумал сложные и ввел! Подключаюсь на этом-же компьютере из pgAdmin (3 и 4 - на обоих пробовал) и успешно вхожу без пароля! вернее с ЛЮБЫМ паролем! ...ищу инструкцию по смене пароля (psql.exe -U postgres + \password), успешно меняю, и опять вхожу в pgAdmin (и 3, и 4) под ЛЮБЫМ паролем! Что я сделал не так??? Не по теме: ...планирую работать с Ps на линуксе, но разобраться с доступами хочу на винде и "графических" редакторах SQL-скриптов 0

@grgdvo 1264 / 978 / 384 Регистрация: 02.09.2012 Сообщений: 3,021
	24.02.2018, 01:21
	Сообщение было отмечено andyj как решение Решение Способы авторизации пользователей контролируются файлом pg_hba.conf. Скорее всего для вашего случая написаны такие правила в этом файле, что пароль на проверяется (метод trust). Поставьте метод md5 и пароли будут проверяться. А то, что pgadmin их спрашивает... ну он всегда их спрашивает, в не зависимости от того, что написано в pg_hba.conf 1

@andyj 274 / 178 / 30 Регистрация: 16.03.2017 Сообщений: 1,631
	24.02.2018, 05:32 [ТС]
	Спасибо! То что надо! Сработало! Странно что "по дефолту" в винде для локальных пользователей пароль отключен... 0

@grgdvo 1264 / 978 / 384 Регистрация: 02.09.2012 Сообщений: 3,021
	26.02.2018, 13:56
	ну показывайте все строчки-не-комментарии, которые есть в файле pg_hba.conf, попробуем разобраться 0

Windows pgAdmin и пароли PostgreSQL

Решение