暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / PostgreSQL 把数据库所有的superuser都变成普通账号后, 怎么找回超级账号? - 单用户模式改pg_authid

PostgreSQL 把数据库所有的superuser都变成普通账号后, 怎么找回超级账号? - 单用户模式改pg_authid

digoal 2021-01-05
1373

作者

digoal

日期

2021-05-28

标签

PostgreSQL , 超级账号 , 单用户

背景

把数据库所有的superuser都变成普通账号后, 怎么找回超级账号?

postgres=# \du+ List of roles Role name | Attributes | Member of | Description -----------+------------------------------------------------------------+---------------------+------------- postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {} | ro | | {pg_read_all_data} | rw | | {pg_write_all_data} | postgres=# alter role postgres nosuperuser ; ALTER ROLE

重新连接后:

```
postgres=> \du+
List of roles
Role name | Attributes | Member of | Description
-----------+-------------------------------------------------+---------------------+-------------
postgres | Create role, Create DB, Replication, Bypass RLS | {} |
ro | | {pg_read_all_data} |
rw | | {pg_write_all_data} |

postgres=> create role r1 superuser;
ERROR: must be superuser to create superusers
postgres=> alter role postgres superuser;
ERROR: must be superuser to alter superuser roles or change superuser attribute
postgres=> alter role ro superuser ;
ERROR: must be superuser to alter superuser roles or change superuser attribute
```

是不是崩溃了, 所有超级账号都消失了.

怎么找回来?

单用户, 修改元数据.

```
IT-C02YW2EFLVDL:data14 digoal$ pg_ctl stop -m fast
waiting for server to shut down.... done
server stopped
IT-C02YW2EFLVDL:data14 digoal$ postgres --single postgres

PostgreSQL stand-alone backend 14beta1
backend> update pg_authid set rolsuper=true where rolname='postgres';
```

```
backend> IT-C02YW2EFLVDL:data14 digoal$ pg_ctl start
waiting for server to start....2021-05-28 15:54:44.627 CST [69943] LOG: redirecting log output to logging collector process
2021-05-28 15:54:44.627 CST [69943] HINT: Future log output will appear in directory "log".
done
server started
IT-C02YW2EFLVDL:data14 digoal$ psql
psql (14beta1)
Type "help" for help.

postgres=# \du+
List of roles
Role name | Attributes | Member of | Description
-----------+------------------------------------------------------------+---------------------+-------------
postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {} |
ro | | {pg_read_all_data} |
rw | | {pg_write_all_data} |
```

PostgreSQL 许愿链接

您的愿望将传达给PG kernel hacker、数据库厂商等, 帮助提高数据库产品质量和功能, 说不定下一个PG版本就有您提出的功能点. 针对非常好的提议,奖励限量版PG文化衫、纪念品、贴纸、PG热门书籍等,奖品丰富,快来许愿。开不开森.

9.9元购买3个月阿里云RDS PostgreSQL实例

PostgreSQL 解决方案集合

德哥 / digoal's github - 公益是一辈子的事.

digoal's wechat

postgresqldigoal
文章转载自digoal,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论

相关阅读

外国CTO也感兴趣的开源数据库项目——openHalo
小满未满、
400次阅读
2025-04-21 16:58:09
9.9 分高危漏洞,尽快升级到 pgAdmin 4 v9.2 进行修复
严少安
353次阅读
2025-04-11 10:43:23
3月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
331次阅读
2025-04-15 14:48:05
openHalo问世,全球首款基于PostgreSQL兼容MySQL协议的国产开源数据库
严少安
300次阅读
2025-04-07 12:14:29
postgresql+patroni+etcd高可用安装
necessary
166次阅读
2025-03-28 10:11:23
从 Oracle 到 PostgreSQL迁移成本评估揭秘
梧桐
152次阅读
2025-03-27 17:21:42
手把手教你在 openKylin 上部署 IvorySQL 4.4
严少安
150次阅读
2025-03-27 20:41:28
转发有奖 | PostgreSQL 16 PGCM高级认证课程直播班招生中!
墨天轮小教习
146次阅读
2025-04-14 15:58:34
墨天轮PostgreSQL认证证书快递已发(2025年3月批)
墨天轮小教习
127次阅读
2025-04-03 11:43:25
SQL 优化之 OR 子句改写
xiongcc
91次阅读
2025-04-21 00:08:06