MongoDB免装版踩坑日记之默认用户admin和不被授权的操作

已于 2023-03-17 19:58:51 修改
阅读量557 收藏
点赞数 1
分类专栏: 数据库 文章标签: mongodb 数据库 nosql
于 2023-03-17 12:57:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Love_XiaoQinEr/article/details/129617253
版权
  1. MongoDB有免装版本(类似:mongodb-windows-x86_64-5.0.15.zip),但是该版本需要个人来制作MongoDB的配置。
  • mongod.conf
# mongod.conf

# for documentation of all options, see:
# http://docs.mongodb.org/manual/reference/configuration-options/

# Where and how to store data.
storage:
  dbPath: E:/Databases/mongodb5.0.15_x64/data/db
  journal:
    enabled: true

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: E:/Databases/mongodb5.0.15_x64/data/log/mongod.log

# network interfaces
net:
  port: 27017
  bindIp: 127.0.0.1,0.0.0.0

security:
  authorization: enabled
  • MongoDB的configuration规则:
    http://docs.mongodb.org/manual/reference/configuration-options/
  1. 若如下图选项已开启,则连接MongoDB时需要进行身份验证,否则与MongoDB建立连接后,所有的操作都是不被授权的,也就是不让你做任何增删改查的工作,笔者在这块严重踩坑。由于业务要求,我们必须要有身份验证,所以先将下图画红色方框中的内容注释掉,然后重启MongoDB服务,再次连接MongoDB,创建超级用户。当然很多人肯定会有疑问,为什么不直接使用MongoDB的默认用户admin来进行身份验证连接MongoDB呢?因为不知道admin用户的密码是多少?*~*

在这里插入图片描述


# 没有启用身份验证连接MongoDB
mongo --host=127.0.0.1 --port=27017
  1. 将MongoDB的服务端配置为不启用身份验证后,采用无身份验证连接MongoDB
  • 创建用户管理员账户
mongo --host=127.0.0.1 --port=27017

use admin

# 创建sa用户(super administrator)
db.createUser({user:'sa',pwd:'0416', roles:[{role:'root', db:'admin'}]}) 

# 验证用户
use sa
db.auth("sa","0416")

# 查看用户
show users
  • 更改默认用户admin的密码
use sa

db.changeUserPassword("admin","0416")

db.auth("admin","0416")

在这里插入图片描述

  1. 重新将mongod.conf文件中的security选项的注释取消掉,这时候就可以使用账号和密码来连接MongoDB了。你在使用C渣渣语言进行数据库开发时,就要指定IP、Port、User以及Password了

# 启用身份验连接MongoDB
mongo --host=127.0.0.1 --port=27017 -uadmin -p
晓琴儿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MongoDB3.6.5安装版
06-13
MongoDB3.6.5安装版,没有积分到我博客下留言获取。
MongoDB安装版安装
Ting1king的博客
05-16 1897
1、下载 访问mongodb官方网站提供的文件列表 https://www.mongodb.com/try/download/community
mongodb windows客户端-安装版
08-12
mongodb windows客户端-安装版,支持64位windows操作系统。
mongodb-win32-x86_64-3.0.6-安装.zip
11-23
解压后可使用mongodb启动,使用mongodbstop停止,操作防骗
MongoDB安装 java Demo
12-05
MongoDB安装运行,java执行集合创建、数据查询、数据插入、数据删除操作的demo 使用过程可以阅读压缩包中的 启动MongoDB.txt
MongoDB入门教程之聚合和游标操作介绍
09-10
主要介绍了MongoDB入门教程之聚合和游标操作介绍,聚合和游标可以说是MongoDB中的高级操作了,需要的朋友可以参考下
MongoDB快速入门笔记(七)MongoDB用户管理操作
12-16
MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 1、修改启动MongoDB时要求用户验证 加参数 –auth 即可。 现在我们把MongoDB服务删除,再重新添加服务 ...
MongoDB快速入门笔记(三)之MongoDB插入文档操作
01-19
MongoDB 是一个基于分布式文件存储的数据库。...shell操作有insert和save两种方法。当插入一条数据有“_id”值,并且现在集合中已经有相同的值,使用insert插入时插入不进去,使用save时,会更新数据。
基于Docker的MongoDB实现授权访问的方法
01-20
基于Docker部署一个数据库实例通常比直接在服务器上安装数据库还要简单,Gevin在开发环境中经常使用基于docker的数据库服务,docker也渐渐成为Gevin在Linux上安装MongoDB的首选方式,由于MongoDB默认是不用通过认证...
MongoDB数据库插入、更新和删除操作详解
12-16
Insert操作MongoDB插入数据的基本方法,对目标集合使用Insert操作,会将该文档添加到MongoDB并自动生成相应的ID键。文档结构采用类似JSON的BSON格式。常见的插入操作主要有单条插入和批量插入两种形式。插入时只是...
mongodb compass1.15.1官网版 安装直接使用
09-06
mongodb compass1.15.1最新官网版 安装直接使用,亲测好用,国外的网下了好久
mongoDB数据库安装版及问题处理
fenfzhou05052916的博客
03-06 396
写这篇博客主要是来记录一下,得再忘了。 一、下载安装版的软件,解压缩到自己喜欢的盘下并配置环境变量(Path): 如图: 测试环境变量,打开命提示符,键入mongo验证。 二、在某一个盘中建立文件夹data存放数据和log文件存放日志。 三、在解压缩目录下创建mongo.config配置文件(见第一张图)并写入以下内容: dbpath=F:\mongoDBData\data #可替换 lo...
node.js (第四章) 安装MongoDB安装和开启数据库
微光无限的博客
07-20 500
输入命令.\mongod.exe--dbpath=E\webLearn\mongodb4.1.7\data\db。目录D\ProgramFiles\mongodb4.1.7。看到光标闪烁即为成功(不要关闭此cmd窗口,会导致服务关闭)输入命令.\mongo.exe看到光标闪烁即为成功。下载后解压并重命名为mongodb4.1.7。打开mongodb.cfg文件添加以下代码。mongodb.cfg配置文件。data/db用来存放数据。.log用来存放日志文件。.........
mongodb 安装_PostgreSQL和MongoDB的安装
weixin_39689506的博客
11-27 116
MongoDB 和 PostgreSQL 之间的区别MongoDB 和 PostgreSQL 是数据库系统的两个热门选择。MongoDB 是一种 NoSQL 文档数据库,用于处理 JSON 和存储无架构数据。 它适用于实现灵活性和处理非结构化数据、缓存实时分析以及进行水平缩放。PostgreSQL(有时称为 Postgres)是一种 SQL 关系数据库,着重于扩展性和标准符合性。 现在,它也可以处...
MongoDB实战001:安装版服务配置详解
kevinfan的博客
05-17 1945
下载MongoDB 首先我们需要先下载MongoDB的安装包,MongoDB官方下载地址:https://www.mongodb.com/download-center/community,这里我下载的是MongoDBCommunity Server 4.0.9版本,这里我选择zip压缩版,解压之后将环境配置好即可直接使用的(选择好配置后点击download下载即可)。 下载后将文件解压...
MongoDB默认用户名和密码是什么?
u012632105的博客
12-23 4973
MongoDB默认用户名和密码是什么? - IT屋-程序员软件开发技术分享社区
mongodb默认用户名密码_Mongodb设置用户名+密码+重置
weixin_39861823的博客
12-20 7694
已经安装好的Mongodb默认是没有用户名与密码的。1.查看mongodb版本版本为v4.0.42.先use dbname 进入该数据库,在进行角色创建工作。然后创建用户名+密码useyourdatabasedb.createUser({user:"youruser",pwd:"yourpassword",roles:[{role:"dbOwner",db:"yourdata...
MongoDB授权访问
Fly_鹏程万里
06-07 3955
漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。    造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 漏洞复现 环境介绍 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell ..
mongodb用户和权限
slqgenius的博客
10-30 1022
mongodb安全 1、创建管理员权限 db.createUser({"user":"root","pwd":"hongQiaoWHZ_root","roles":["root"]}) 2、创建普通用户 db.createUser({"user":"hqw","pwd":"hongQiaoWHZ_lidakang
mongodb 备份全部数据 有admin和img_model 导入数据是应该怎么操作
最新发布
06-10
如果备份数据中包含 admin 和 img_model 数据库,那么在恢复数据时,它们也会被恢复。在恢复数据之前,你需要先创建这两个数据库。可以使用以下命令在 MongoDB 中创建这两个数据库: ``` use admin db....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓琴儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值