如果知道WEB-UI的账号密码，那修改起来也是很简单的

页面登陆进去后，就直接有修改密码的位置，修改符合安全要求的密码即可。

当不知道web-ui的账号密码，那要怎样修改密码呢。

直接修改harbor.yaml文件

停harbro

sudo docker-compose down

修改harbor.yaml

sudo docker-compose up -d

重启了harbor，登陆页面，嗯，没有生效。搜了其他的博客，现在已经是进容器，直接修改数据库中的密码，这就高级了。

harbor现在是使用postgresql 数据库了

那也进入到容器中，修改密码吧

docker exec -it harbor-db /bin/bash
psql -U postgres -d postgres -h 127.0.0.1 -p 5432 #或者用这个可以不输入密码。
\c registry  切换到registry库
select * from harbor_user;  查看所有用户信息

例如修改admin的密码，修改为初始化密码 Harbor12345 ，修改好了之后再可以从web ui上再改一次。
update harbor_user set password='a71a7d0df981a61cbb53a97ed8d78f3e',salt='ah3fdh5b7yxepalg9z45bu8zb36sszmr' where username='admin';

要是想自定义一个密码，怎么使用这个语句呢

 

引用了他人的两个脚本，一个创建salt值，一个用明文使用者salt值加密，得到密文

 这样就可以自定义密码去更新harbor库。

 更新完后，\q 退出postgresql，exit退出容器

加密python

import hmac
import hashlib
from struct import Struct
from operator import xor
from itertools import izip,starmap

_pack_int = Struct('>I').pack
def pbkdf2_hex(data, salt, iterations=4096, keylen=16, hashfunc=None):
    return pbkdf2_bin(data, salt, iterations, keylen, hashfunc).encode('hex')
def pbkdf2_bin(data, salt, iterations=4096, keylen=16, hashfunc=None):
    hashfunc = hashfunc or hashlib.sha1
    mac = hmac.new(data, None, hashfunc)
    def _pseudorandom(x, mac=mac):
        h = mac.copy()
        h.update(x)
        return map(ord, h.digest())
    buf = []
    for block in xrange(1, -(-keylen // mac.digest_size) + 1):
        rv = u = _pseudorandom(salt + _pack_int(block))
        for i in xrange(iterations - 1):
            u = _pseudorandom(''.join(map(chr, u)))
            rv = starmap(xor, izip(rv, u))
        buf.extend(rv)
    return ''.join(map(chr, buf))[:keylen]

rv = pbkdf2_hex('Admin123', 'pa4mmop0v9lhnv2vpvmkuv941it72ku6', 4096, 16)
print(rv)

出salt的脚本

from random import choice

import string

def Makepass(length=32, chars=string.letters+string.digits):

    return ''.join([choice(chars) for i in range(length)])

if __name__ == '__main__':

    for i in range(1):

        print Makepass()