MongoDB 设置用户名密码登录(1)

于 2024-06-17 19:54:46 发布
阅读量484 收藏 8
点赞数 4
文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85764678/article/details/139753089
版权

  • 数据库被清空

  • 数据库运行缓慢

解决方案

1. 禁止公网访问 Mongodb 端口

1.1 网络配置

由于网络配置因人而异,需要根据自己实际环境进行配置,不作冗述。大致可以从以下方面禁止。

  • 在路由器中关闭端口转发

  • 防火墙 iptables 禁止访问

1.2 验证端口能否访问方式

在外网机器命令行中运行

  1. telnet your.machine.open.ip 27017

2. 启用验证

2.1 创建用户管理员账户

当前数据库版本:Mongodb 3.4

使用 mongod 启动数据库

新建终端

mongod --port 27017 --dbpath /data/db1

参数默认可以不加,若有自定义参数,才要加上,下同。

另起一个终端,运行下列命令

  1. mongo --port 27017

  2. use admin

  3. db.createUser(

  4. {

  5. user: “adminUser”,

  6. pwd: “adminPass”,

roles: [ { role: “userAdminAnyDatabase”, db: “admin” } ]

  1. }

  2. )

管理员创建成功,现在拥有了用户管理员

用户名:lyl

密码:123456

然后,断开 mongodb 连接, 关闭数据库

两个终端下 <C - c>

2.2 Mongodb 用户验证登陆

启动带访问控制的 Mongodb

新建终端

mongod --auth --port 27017 --dbpath /data/db1

现在有两种方式进行用户身份的验证

第一种 (类似 MySql)

客户端连接时,指定用户名,密码,db名称

mongo --port 27017 -u “lyl” -p “123456” --authenticationDatabase “admin”

第二种

客户端连接后,再进行验证

  1. mongo --port 27017

  2. use admin

  3. db.auth(“adminUser”, “adminPass”)

  4. // 输出 1 表示验证成功

2.3 创建普通用户

过程类似创建管理员账户,只是 role 有所不同

  1. use foo

  2. db.createUser(

  3. {

  4. user: “simpleUser”,

  5. pwd: “simplePass”,

  6. roles: [ { role: “readWrite”, db: “foo” },

  7. { role: “read”, db: “bar” } ]

  8. }

  9. )

现在我们有了一个普通用户

用户名:simpleUser

密码:simplePass

权限:读写数据库 foo, 只读数据库 bar。

注意

NOTE

WARN

use foo表示用户在 foo 库中创建,就一定要 foo 库验证身份,即用户的信息跟随随数据库。比如上述 simpleUser 虽然有 bar 库的读取权限,但是一定要先在 foo 库进行身份验证,直接访问会提示验证失败。

  1. use foo

  2. db.auth(“simpleUser”, “simplePass”)

  3. use bar

2401_85764678
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB数据库用户名密码设置
12-14
首先是对MongoDB用户和权限的设置,如果不设置用户的话,直接使用mongo命令可以进入客户端shell界面进行操作了,但是如果没有设置用户的话,总感觉少了点什么,于是经过半天的查找和实践,差不多把用户和权限弄明白...
MongodDB实现用户名密码远程登录的配置步骤
ybdesire的专栏
05-27 713
安装后不需要密码,就能连接上MongoDB,这是不安全的行为。那如何实现根据用户名密码才能远程连接某个特定的数据库呢?
MongoDB安装、设置密码、操作命令、配置文件说明、备份与还原
youcan_doit的博客
06-13 3255
MongoDB安装、设置密码、操作命令、配置文件说明、备份与还原
MongoDB中,您可以通过以下步骤来创建账号密码,并限制其在特定数据库上的访问权限
最新发布
minihuabei的博客
05-30 645
现在,您已经成功地为MongoDB数据库创建了一个带有用户名密码的用户,并且限制了该用户在特定数据库上的权限。这将在admin数据库中创建一个名为adminUser的管理员账号,并为其分配userAdminAnyDatabase角色,该角色具有管理所有数据库的权限。这将在datasever数据库中创建一个名为dataUser的用户,并为其分配readWrite角色,该角色具有读写该数据库的权限。切换到目标数据库: 现在切换到您想要在其中创建用户的目标数据库
MongoDB设置账号密码
Acompanys的博客
03-29 1万+
mongodb设置账号密码
MongoDB设置登录账号和密码
热门推荐
西瓜游侠的博客
10-20 4万+
设置用户名密码 安装MongoDB。 使用mongo工具连接数据库(双击打开就行,默认不需要认证账号)。 设置超级管理员账号和密码 use admin db.createUser({ user: 'admin', // 用户名(自定义) pwd: 'Abc123++', // 密码(自定义) roles:[{ role: 'root', // 使用超级用户角色 db: 'admin' // 指定数据库 }] }) 设置完成,可以通过指
MongoDB设置登录账号,密码及权限
weixin_45167444的博客
05-19 8890
readAnyDatabase(在所有数据库上都有读取数据的权限)、readWriteAnyDatabase(在所有数据库上都有读写数据的权限)、userAdminAnyDatabase(在所有数据库上都有管理user的权限)、dbAdminAnyDatabase(管理所有数据库的权限);:clusterAdmin(管理机器的最高权限)、clusterManager(管理和监控集群的权限)、clusterMonitor(监控集群的权限)、hostManager( 管理Server);
MongoDB 设置账号密码
Tongyao
04-03 1万+
1、安装 安装可以看我这篇文章:https://tongyao.blog.csdn.net/article/details/123937775 2、说明 由于默认安装的MongoDB是没有设置用户密码的,极其危险,所以需要设置一下用户密码 3、创建用户 用Navicat15连接MongoDB,正常连接没有问题。 执行命令 use admin 使用admin数据库 输入创建用户命令,返回1说明成功 db.createUser({user:"admin",pwd:"123456",roles:["root"
mongodb设置用户账号密码登录
以择人之心择己,以恕己之心恕人。
04-25 1万+
关于mongodb设置用户账号密码登录
mongodb数据库用户名密码.doc
10-03
### MongoDB 数据库安全验证与用户管理 #### 一、安装带有安全验证机制的 MongoDB ...通过上述步骤,我们可以有效地配置 MongoDB 的安全验证机制,并为管理员和普通账户设置用户名密码,从而增强数据库的安全性。
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
mongodb 修改用户密码 2种方法
09-10
本文将详细介绍两种正确修改MongoDB用户密码的方法,避免直接更新`system.users`表而导致的安全风险。 首先,我们来了解一下为什么直接更新`system.users`表是错误的做法。MongoDB的用户信息存储在`system.users`...
MongoDB系列教程(四):设置用户访问权限
12-16
使用之前创建的`sa`用户登录,输入正确的用户名密码,即可成功连接。 在MongoDB中,可以创建不同级别的用户,包括管理员、数据库用户等。例如,要创建一个名为`admin`的管理员用户,可以在已登录的`admin`数据库...
MongoDB权限管理之用户名密码的操作
weixin_30388677的博客
05-17 1757
Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。 容易遭受入侵的环境 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb 端...
MongoDB账户密码设置
互联网知识分享
07-22 6523
每个角色都拥有一组特定的权限,用于控制用户对数据库进行的操作,如读取数据、写入数据或修改数据库结构等。系统操作权限:控制用户对数据库服务器的操作,如创建和管理用户、数据库的备份和恢复等。):这些是用户可以创建的自定义角色,可以根据实际需求定义不同的权限和操作。中,账户密码设置非常重要,可以保护用户的数据不被未经授权的用户访问。数据库操作权限:控制用户对数据库的操作,如读取、写入、修改、删除等。提供了多个方法来管理用户密码,包括创建用户、修改密码和删除用户等。对象来执行具体的用户账户和密码操作。
mongodb设置用户名密码
小短腿
05-17 2652
mongodb设置用户名密码
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 370
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
MongoDB Server 用户名密码登录
qq_20382175的博客
03-14 537
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的MongoDB Server默认不进行安全认证,即任何MongoDB Client都可以连接并拥有操作权限。在个人开发者使用中,这肯定是没有问题的,但是应用到生产环境肯定是不行的。为此,我们需要给MongoDB Server设置安全认证(账号/密码),只有通过正确的安全认证才能拥有操作权限。
mongodb设置用户账号密码登录_mongodb用户名密码登录(1)
2301_78398209的博客
04-11 761
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。薪资区间6k-15k。的过程吧,这个他没做,感觉也是光着屁股在裸奔,不过所幸让他们上线前执行了我的脚本,数据马上恢复过来了,没丢失。排查出的问题就不说,说了丢人,我看这位同事的端口限制也是针对的几个ip连接,其余的漏洞都堵的差不多了,就写一下。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
mongodb设置用户名密码
05-19
要在 MongoDB设置用户名密码,可以按照以下步骤操作: 1. 打开 MongoDB Shell,连接到一个数据库实例。 2. 使用 "use <database_name>" 命令选择要设置用户名密码数据库。 3. 使用以下命令创建一个管理员用户(如果尚未创建): ``` db.createUser( { user: "admin", pwd: "password", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) ``` 这将创建一个名为 "admin",密码为 "password" 的用户,该用户具有 "userAdminAnyDatabase" 角色。 4. 使用以下命令创建一个数据库用户: ``` db.createUser( { user: "username", pwd: "password", roles: [ { role: "readWrite", db: "<database_name>" } ] } ) ``` 这将创建一个名为 "username",密码为 "password" 的用户,该用户具有指定数据库的 "readWrite" 权限。 5. 完成后,您可以使用以下命令退出 MongoDB Shell: ``` quit() ``` 然后,您可以使用创建的用户名密码连接到 MongoDB 数据库实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值