如何设置MongoDB权限
MongoDB默认是不需要输入User和password,客户端就可以登录了 。这个安全问题是很严重的。
但是,如何设置用户名和密码、权限呢?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
喜欢技术,喜欢努力的人
添加用户的时候必须在
1.有相关权限的情况下(后面会说)
2.mongod没有加 --auth的情况下。(如果加了,你添加权限的话,会出现下面的情况)
所以我们添加用户时 必须先在没有加 --auth的时候 添加个super admin
服务起来后,进入./mongo
这样就说明 已经成功建立了,然后我们试一下权限
在没有加--auth的情况下 可以正常访问admin喜爱默认的两个表>db.system.users.find(){ "_id" : ObjectId("4e2914a585178da4e03a16c3"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }>
已经成功建立。
下面把服务加上--auth的选项
再进入./mongo
可以看出已经没有访问权限了
我们就用自己的密钥登录下:
返回1说明验证成功!
再show collections下就成功了。
....
我们登录其它表试试:
也需要验证,试试super admin登录
返回0验证失败。
好吧,不绕圈子,其实super admin必须从admin那么登录 然后 再use 其它表才可以
`use admin
switched to db admin `
`> db.auth('sa','sa')
1 `
`> use test
switched to db test `> show collections
如果想单独访问一个表 用独立的用户名,就需要在那个表里面建相应的user
当然必须有相关权限才可以建立
再登录看看:
2019-07-17 18:43:48赞同 展开评论