MongoDB权限
来源:互联网 发布:psp看书软件羊皮纸 编辑:程序博客网 时间:2024/05/01 23:42
MongoDB默认是不需要输入User和password,客户端就可以登录了 。这个安全问题是很严重的。
网上也有很多例子了,但是也有很多细节 许多人都没注意到 我这里顺便提一下。
下面说下如何设置用户名和密码。
添加用户的时候必须在
1.有相关权限的情况下(后面会说)
2.mongod没有加 --auth的情况下。(如果加了,你添加权限的话 会出现下面的情况)
> use admin
switched to db admin
> db.addUser('sa','sa')
Fri Jul 22 14:31:13 uncaught exception: error {
"$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
"code" : 10057
}
>
所以我们添加用户时 必须先在没有加 --auth的时候 添加个super admin
服务起来后,进入./mongo
^_^[root@:/usr/local/mongodb/bin]#./mongo
MongoDB shell version: 1.8.2
connecting to: test
> use admin
switched to db admin
> db.adduser('sa','sa')
Fri Jul 22 14:34:24 TypeError: db.adduser is not a function (shell):1
> db.addUser('sa','sa')
{
"_id" : ObjectId("4e2914a585178da4e03a16c3"),
"user" : "sa",
"readOnly" : false,
"pwd" : "75692b1d11c072c6c79332e248c4f699"
}
>
这样就说明 已经成功建立了,然后我们试一下权限
> show collections
system.indexes
system.users
在没有加--auth的情况下 可以正常访问admin喜爱默认的两个表
> db.system.users.find()
{ "_id" : ObjectId("4e2914a585178da4e03a16c3"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }>
已经成功建立。
下面把服务加上--auth的选项
再进入./mongo
MongoDB shell version: 1.8.2
connecting to: test
> use admin
switched to db admin
> show collections
Fri Jul 22 14:38:49 uncaught exception: error: {
"$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
"code" : 10057
}
>
可以看出已经没有访问权限了
0 0
- MongoDB权限
- MongoDB权限
- MongoDB Middle Level----> MongoDB 权限
- MongoDB 权限 验证
- MongoDB权限管理
- MongoDB的权限
- MongoDB权限配置
- mongodb 权限管理
- MongoDB权限管理
- mongodb 权限管理
- mongodb授权和权限
- mongodb 权限管理
- MongoDB 之 角色权限
- MONGODB 权限认证
- MongoDB权限认证
- MongoDB权限设置
- MongoDB权限简介
- MongoDB权限验证
- MongoDB Linux下的安装和启动
- HTML5 的placeholder属性(兼容各版本)
- MongoDB JAVA API更新数据示例
- nginx不支持apk ipa文件下载
- linux下定时执行计划crond任务
- MongoDB权限
- Linux下PHP-APC的安装与配置
- 安装redis版本为1.2.6
- CentOS fastDFS结合nginx的配置以及php端的调用方法
- mongodb分布式集群架构
- 将mysql数据导入mongodb
- java 文件拆分 合并
- MongoDB分片实战(一):集群搭建
- Mongodb数据导入