# La contraseña admin/admin por defecto en Filebrowser no funciona.

En la imagen oficial de <span class="s2">filebrowser/filebrowser</span>, el <span class="s3">**único usuario incorporado es admin, pero la contraseña se genera aleatoriamente la primera vez que se inicia el contenedor**</span> y solo se muestra una vez en los registros del contenedor. Si vuelve a crear el contenedor sin mantener la base de datos SQLite, FileBrowser entra nuevamente en “modo primera ejecución”, genera una nueva contraseña y no podrá iniciar sesión con la anterior. Para evitar esto, monte la base de datos (y opcionalmente el <span class="s2">settings.json</span>) en una ruta persistente en el host o en un volumen nombrado. Si prefiere usar una contraseña fija, puede establecer <span class="s2">FB\_USER</span> y <span class="s2">FB\_PASSWORD</span> (o usar el CLI) la primera vez.

---

## **1. ¿Cuál es el usuario y contraseña por defecto?**

<table id="bkmrk-imagen-%2F-versi%C3%B3n-usu"><thead><tr><th>**Imagen / versión**

</th><th>**Usuario**

</th><th>**Contraseña en el primer inicio**

</th></tr></thead><tbody><tr><td>Imagen oficial Alpine / S6 (v2.x)

</td><td>admin

</td><td>**Cadena aleatoria mostrada una sola vez en logs**

</td></tr><tr><td>Algunas guías antiguas o no oficiales

</td><td>admin

</td><td>admin

</td></tr></tbody></table>

**¿Dónde encontrar la contraseña aleatoria?**

```
docker logs <nombre_del_contenedor> | grep -i "generated password"
```

Si ya no aparece, puede restablecer la contraseña desde dentro del contenedor:

```
docker exec -it <nombre_del_contenedor> filebrowser users update admin --password NUEVAPASS
```

---

## **2. ¿Por qué se reinicia la contraseña cada vez que actualizo?**

1. **FileBrowser guarda los usuarios y configuraciones en un solo archivo SQLite**<span class="s1"> (</span><span class="s2">/database/filebrowser.db</span><span class="s1"> o </span><span class="s2">/database.db</span><span class="s1">, según la imagen).</span>
2. Si actualiza la imagen o recrea el contenedor y <span class="s1">**no ha montado ese archivo en un volumen persistente**</span>, Docker crea una capa nueva de archivos vacía. FileBrowser no encuentra la base de datos y vuelve a generarla desde cero con nueva contraseña aleatoria.

---

## **3. ¿Cómo mantener el acceso después de actualizar?**

<span class="s2">Ejemplo </span>docker-compose.yml<span class="s2">:</span>

```
version: "3.9"
services:
  filebrowser:
    image: filebrowser/filebrowser:latest   # o especifique una versión fija
    container_name: filebrowser
    ports:
      - "8080:80"
    environment:
      - PUID=1000
      - PGID=1000
      # Opcional: defina credenciales fijas al crear por primera vez la DB
      - FB_USER=admin
      - FB_PASSWORD=SuperSecreta123
    volumes:
      - /srv/files:/srv
      - /opt/filebrowser/filebrowser.db:/database/filebrowser.db
      - /opt/filebrowser/settings.json:/config/settings.json  # Opcional
    restart: unless-stopped
```

- Montar <span class="s1">/database/...</span> y <span class="s1">/config/...</span> asegura que <span class="s2">**los usuarios, contraseñas y la configuración de interfaz**</span> se mantengan incluso al actualizar el contenedor.
- Fijar el tag de imagen (<span class="s1">v2.36.3</span>, por ejemplo) evita cambios inesperados.
- Si usa herramientas como Watchtower, use etiquetas para controlar cuándo actualizar.

---

## **4. Cambiar o restablecer la contraseña del admin**

<table id="bkmrk-m%C3%A9todo-comando-desde"><thead><tr><th>**Método**

</th><th>**Comando**

</th></tr></thead><tbody><tr><td>Desde el host

</td><td>docker exec -it filebrowser filebrowser users update admin --password NUEVAPASS

</td></tr><tr><td>Con variables de entorno (una vez)

</td><td>-e FB\_USER=admin -e FB\_PASSWORD=NUEVAPASS

</td></tr><tr><td>Desde la interfaz web

</td><td>*Usuarios → Editar*

</td></tr></tbody></table>

---

## **5. Consejos adicionales**

- Haga una <span class="s1">**copia de seguridad**</span> de <span class="s2">filebrowser.db</span>; es pequeña y contiene todo.
- Asegúrese de que los permisos en el host sean correctos (<span class="s1">chown 1000:1000</span>) para que el contenedor pueda escribir en el archivo.
- Use variables <span class="s1">PUID</span> y <span class="s1">PGID</span> para que el contenedor se ejecute como su usuario del host (mejor seguridad).
- Puede poner FileBrowser detrás de Traefik (que usted ya usa), para añadir HTTPS y protección adicional con middlewares.

---

### **Resumen**

*El usuario siempre es* <span class="s2">*admin*</span>*; la contraseña es aleatoria (imagen oficial) o* <span class="s2">*admin*</span> *(guías antiguas). El motivo por el que “pierde” el acceso es porque la base de datos desaparece cuando el contenedor se reinicia sin una capa persistente. Monte ese archivo o defina sus propias credenciales una vez, y no volverá a tener este problema.*