mongoDB 3.0 安全权限访问控制
时间:2015-09-19 22:02 来源:linux.it.net.cn 作者:IT
mongoDB 3.0 访问控制改了很多,需要你老老实实的去看文档去验证,谷歌百度出来的多半就是错误的。 还需要注意这个参数authenticationMechanisms。
为了兼用2.6版本,我直接指定下面的参数:
下面看看如何创建访问控制权限
不使用 —auth 参数,启动 mongoDB
此时你 show dbs 会看到只有一个local数据库,那个所谓的admin是不存在的。
mongoDB 没有超级无敌用户root,只有能管理用户的用户 userAdminAnyDatabase。
添加管理用户
roles 中的 db 参数是必须的,不然会报错:Error: couldn’t add user: Missing expected field “db”。另外,有很多文章记录的是使用 db.addUser(…) 方法,这个方法是旧版的,3.0中已经不存在,详见:http://docs.mongodb.org/manual/reference/method/js-user-management。
切换到admin下,查看刚才创建的用户:
怎么关闭 mongoDB?千万不要 kill -9 pid,可以 kill -2 pid 或 db.shutdownServer()
下面使用 —auth 参 数,重新启动 mongoDB:
此时 show collections 报错
因为,用户buru只有用户管理的权限。
下面创建用户,用户都跟着库走,创建的用户都是
查看刚刚创建的用户。
查看整个mongoDB全部的用户:
创建完毕,验证一下:
显然没权限,先auth:
1
2
3
4
5
6
db.auth("bao","12345678")
1
show collections
news
system.indexes
wahaha
参考:
Mongo Shell:http://docs.mongodb.org/v2.2/tutorial/getting-started-with-the-mongo-shell
Enable Access Control:http://docs.mongodb.org/manual/tutorial/enable-authentication
Add a User to a Database:http://docs.mongodb.org/manual/tutorial/add-user-to-database
User Methods:http://docs.mongodb.org/manual/reference/method/js-user-management
Role Methods:http://docs.mongodb.org/manual/reference/method/js-role-management
mongodb 3.0 authentication:http://ibruce.info/2015/03/03/mongodb3-auth/
(责任编辑:IT)
mongoDB 3.0 访问控制改了很多,需要你老老实实的去看文档去验证,谷歌百度出来的多半就是错误的。 还需要注意这个参数authenticationMechanisms。 为了兼用2.6版本,我直接指定下面的参数: 下面看看如何创建访问控制权限 不使用 —auth 参数,启动 mongoDB 此时你 show dbs 会看到只有一个local数据库,那个所谓的admin是不存在的。 mongoDB 没有超级无敌用户root,只有能管理用户的用户 userAdminAnyDatabase。 添加管理用户
roles 中的 db 参数是必须的,不然会报错:Error: couldn’t add user: Missing expected field “db”。另外,有很多文章记录的是使用 db.addUser(…) 方法,这个方法是旧版的,3.0中已经不存在,详见:http://docs.mongodb.org/manual/reference/method/js-user-management。 切换到admin下,查看刚才创建的用户: 怎么关闭 mongoDB?千万不要 kill -9 pid,可以 kill -2 pid 或 db.shutdownServer() 下面使用 —auth 参 数,重新启动 mongoDB: 此时 show collections 报错 因为,用户buru只有用户管理的权限。 下面创建用户,用户都跟着库走,创建的用户都是 查看刚刚创建的用户。 查看整个mongoDB全部的用户: 创建完毕,验证一下: 显然没权限,先auth:
参考: (责任编辑:IT) |