MongoDB權限管理之用戶名和密碼的操作
作者:crazyjixiang
MongoDB默認是不需要輸入用戶名和密碼,客戶就可以登錄的。但是出于安全性的考慮,我們還是要為其設置用戶名和密碼。本文主要介紹的是MongoDB權限管理之用戶名和密碼的操作,希望能對您有所幫助。
本文我們介紹MongoDB權限管理,主要介紹的是如何設置用戶名和密碼。接下來我們就一一介紹。
添加用戶的時候必須滿足以下兩個條件:
1.有相關權限的情況下(后面會說)。
2.mongod沒有加--auth的情況下(如果加了,你添加權限的話 會出現下面的情況)。
- > use admin
- switched to db admin
- > db.addUser('sa','sa')
- Fri Jul 22 14:31:13 uncaught exception: error {
- "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
- "code" : 10057
- }
- >
所以我們添加用戶時必須先在沒有加--auth的時候添加個super admin。
服務起來后,進入./mongo。
- [root@:/usr/local/mongodb/bin]#./mongo
- MongoDB shell version: 1.8.2
- connecting to: test
- > use admin
- switched to db admin
- > db.adduser('sa','sa')
- Fri Jul 22 14:34:24 TypeError: db.adduser is not a function (shell):1
- > db.addUser('sa','sa')
- {
- "_id" : ObjectId("4e2914a585178da4e03a16c3"),
- "user" : "sa",
- "readOnly" : false,
- "pwd" : "75692b1d11c072c6c79332e248c4f699"
- }
- >
這樣就說明 已經成功建立了,然后我們試一下權限。
- > show collections
- system.indexes
- system.users
在沒有加--auth的情況下 可以正常訪問admin喜愛默認的兩個表。
- > db.system.users.find()
- { "_id" : ObjectId("4e2914a585178da4e03a16c3"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }>
已經成功建立。
下面把服務加上--auth的選項,再進入./mongo。
- MongoDB shell version: 1.8.2
- connecting to: test
- > use admin
- switched to db admin
- > show collections
- Fri Jul 22 14:38:49 uncaught exception: error: {
- "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
- "code" : 10057
- }
- >
可以看出已經沒有訪問權限了。
我們就用自己的密鑰登錄下:
- > db.auth('sa','sa')
- 1
返回1說明驗證成功!
再show collections下就成功了。
.....
我們登錄其它表試試:
- [root@:/usr/local/mongodb/bin]#./mongo
- MongoDB shell version: 1.8.2
- connecting to: test
- > use test
- switched to db test
- > show collections
- Fri Jul 22 14:40:47 uncaught exception: error: {
- "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",
- "code" : 10057
- }
也需要驗證,試試super admin登錄:
- [root@:/usr/local/mongodb/bin]#./mongo
- MongoDB shell version: 1.8.2
- connecting to: test
- > use test
- switched to db test
- > show collections
- Fri Jul 22 14:40:47 uncaught exception: error: {
- "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",
- "code" : 10057
- }
- > db.auth('sa','sa')
- 0
返回0驗證失敗。
好吧,不繞圈子,其實super admin必須從admin那么登錄 然后 再use其它表才可以。
- > use admin
- > use admin
- switched to db admin
- > db.auth('sa','sa')
- 1
- > use test
- switched to db test
- > show collections
- >
如果想單獨訪問一個表,用獨立的用戶名,就需要在那個表里面建相應的user。
- [root@:/usr/local/mongodb/bin]#./mongo
- MongoDB shell version: 1.8.2
- connecting to: test
- > use admin
- switched to db admin
- > db.auth('sa','sa')
- 1
- > use test
- switched to db test
- > db.addUser('test','test')
- {
- "user" : "test",
- "readOnly" : false,
- "pwd" : "a6de521abefc2fed4f5876855a3484f5"
- }
- >
當然必須有相關權限才可以建立。
再登錄看看:
- [root@:/usr/local/mongodb/bin]#./mongo
- MongoDB shell version: 1.8.2
- connecting to: test
- > show collections
- Fri Jul 22 14:45:08 uncaught exception: error: {
- "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",
- "code" : 10057
- }
- > db.auth('test','test')
- 1
- > show collections
- system.indexes
- system.users
- >
關于MongoDB權限管理就介紹到這里,希望能對各位有所幫助。
【編輯推薦】
責任編輯:趙鵬
來源:
CSDN博客
