首页 / 数据库 / MySQL / MongoDB中级---->MongoDB权限

MongoDB默认是不需要输入User和password,客户端就可以登录了 。这个安全问题是很严重的。网上也有很多例子了，但是也有很多细节 许多人都没注意到 我这里顺便提一下。下面说下如何设置用户名和密码。
添加用户的时候必须在1.有相关权限的情况下（后面会说）2.mongod没有加 --auth的情况下。（如果加了,你添加权限的话 会出现下面的情况）

1. > use admin  
2. switched to db admin  
3. > db.addUser（"sa","sa"）  
4. Fri Jul 22 14:31:13 uncaught exception: error {  
5.         "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",  
6.         "code" : 10057  
7. }  
8. >   

所以我们添加用户时 必须先在没有加 --auth的时候 添加个super  admin服务起来后，进入./mongo

1. ^_^[root@:/usr/local/mongodb/bin]#./mongo  
2. MongoDB shell version: 1.8.2  
3. connecting to: test  
4. > use admin  
5. switched to db admin  
6. > db.adduser（"sa","sa"）  
7. Fri Jul 22 14:34:24 TypeError: db.adduser is not a function （shell）:1  
8. > db.addUser（"sa","sa"）  
9. {  
10.         "_id" : ObjectId（"4e2914a585178da4e03a16c3"）,  
11.         "user" : "sa",  
12.         "readOnly" : false,  
13.         "pwd" : "75692b1d11c072c6c79332e248c4f699"  
14. }  
15. >   

这样就说明 已经成功建立了，然后我们试一下权限

1. > show collections  
2. system.indexes  
3. system.users  

在没有加--auth的情况下 可以正常访问admin喜爱默认的两个表

1. > db.system.users.find（）  

 

1. { "_id" : ObjectId（"4e2914a585178da4e03a16c3"）, "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }>   

已经成功建立。下面把服务加上--auth的选项再进入./mongo

1. MongoDB shell version: 1.8.2  
2. connecting to: test  
3. > use admin  
4. switched to db admin  
5. > show collections  
6. Fri Jul 22 14:38:49 uncaught exception: error: {  
7.         "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",  
8.         "code" : 10057  
9. }  
10. >   

可以看出已经没有访问权限了

1 2 下一页

MongoDB中级---->大数据量下MapReduce取代GroupBy在Oracle 11g Streams单向传输的基础上配置Streams双向传输测试相关资讯      MongoDB 

MongoDB 3.3.0 发布下载  （01月14日） 使用MongoDB C#官方驱动操作  （12/31/2015 16:27:56） CentOS 6.6下安装MongoDB 3.0.1  （12/21/2015 19:29:02）

MongoDB 3.2版WiredTiger存储引擎  （01月02日） 进程监控工具Supervisor 启动  （12/26/2015 10:49:57） MongoDB 3.2.1 RC0 发布下载  （12/18/2015 11:32:29）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div style="text-align: center;padding:20px;"> <button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button> </div> </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> <script src="/static/lib/layui/layui.js"></script> <script src="/static/lib/jquery/jquery.js"></script> <script src="/static/lib/ajax.js"></script> <script> layui.use(function () { var layer = layui.layer; var $ = layui.jquery; $("#dofav").click(function () { var artid = $(".article").attr("artid"); var params={ artid:artid, addtype:'escdns_article', t:Math.random() }; if(artid>0){ ajax.request({ method: "/index/article/addfavorite", type: "post", callback: function (res) { layer.msg(res.msg); } },params); } }) }) </script> </body> </html>