MongoDB设置用户账号密码登录

最新推荐文章于 2024-06-17 19:54:46 发布
最新推荐文章于 2024-06-17 19:54:46 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 数据库 文章标签: MongoDB 用户管理 权限配置 数据库安全 角色分配
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/et54h/article/details/125414526
版权

MongoDB设置用户账号密码登录

配置文件mongodb.conf

systemLog:
   destination: file
   path: "/mnt/database/data/logs/mongodb.log"
   logAppend: true
storage:
   journal:
      enabled: true
   dbPath: /mnt/database/data/db
processManagement:
   fork: true
net:
   bindIp: 0.0.0.0
   port: 27017
security:
  authorization: enabled

进入mongodb的目录

cd /usr/local/mongodb/bin/

进入mongodb环境

./mongo

进入 admin 数据库

use admin

创建管理员账户

db.createUser({user:"admin",pwd:"pw123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

验证刚刚创建的账户是否成功

db.auth('admin', 'pw123456')

进入 loggss 数据库

use loggss

创建普通账户

db.createUser({user:"logur",pwd:"pw123456",roles:[{role:"readWrite",db:"loggss"}]})

查看用户权限

db.getUser("logur")

查看权限能执行操作

db.getRole("readWrite", {showPrivileges:true})

授权(为账户分配role)

db.grantRolesToUser("logur",[{role:"readWrite",db:"dpsgss"}])

取消权限

db.revokeRolesFromUser("logur",[{role:"readWrite",db:"dpsgss"}])

修改密码(需要admin管理员权限)

db.changeUserPassword("logur","pw456")

删除用户(需要admin管理员权限)

db.dropUser("logur")
淡墨银痕
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb设置用户账号密码登录_mongodb用户名密码登录(1)
2301_78398209的博客
04-11 755
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。薪资区间6k-15k。的过程吧,这个他没做,感觉也是光着屁股在裸奔,不过所幸让他们上线前执行了我的脚本,数据马上恢复过来了,没丢失。排查出的问题就不说,说了丢人,我看这位同事的端口限制也是针对的几个ip连接,其余的漏洞都堵的差不多了,就写一下。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
MongoDB权限管理之用户名和密码的操作
weixin_30388677的博客
05-17 1751
Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。 容易遭受入侵的环境 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb 端...
MongoDB 设置用户名密码登录(1)
最新发布
2401_85764678的博客
06-17 436
use foo表示用户在 foo 库中创建,就一定要 foo 库验证身份,即用户的信息跟随随数据库。比如上述 simpleUser 虽然有 bar 库的读取权限,但是一定要先在 foo 库进行身份验证,直接访问会提示验证失败。由于网络配置因人而异,需要根据自己实际环境进行配置,不作冗述。参数默认可以不加,若有自定义参数,才要加上,下同。权限:读写数据库 foo, 只读数据库 bar。然后,断开 mongodb 连接, 关闭数据库。客户端连接时,指定用户名,密码,db名称。现在有两种方式进行用户身份的验证。
MongoDB 用户名密码登录 认证登陆
epmgy315的博客
02-14 290
mongo --port 27017 -u "adminUser" -p "adminPass" --authenticationDatabase "admin" [root@usdpvnode3 mongodb]# cat docker-compose.yml version: '2'services: mongodb: container_name: mongodb_2.0 i...
mongodb配置用户名密码登录,以及mongodb用户角色权限
月光秦城
06-26 2万+
1、先设置不需要密码登录 vi mongodb.conf,添加auth = true 2、保存文件,重启mongodb服务 关闭 mongod --journal --shutdown -f /usr/local/mongodb/bin/mongodb.conf 启动 mongod --journal -f /usr/local/mongodb/bin/mongodb.conf 3、比...
MongoDB Server 用户名和密码登录
qq_20382175的博客
03-14 524
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的MongoDB Server默认不进行安全认证,即任何MongoDB Client都可以连接并拥有操作权限。在个人开发者使用中,这肯定是没有问题的,但是应用到生产环境肯定是不行的。为此,我们需要给MongoDB Server设置安全认证(账号/密码),只有通过正确的安全认证才能拥有操作权限。
Mongodb 忘记密码的解决办法
09-10
解决这个问题的基本思路是通过修改MongoDB配置文件来临时禁用身份验证,然后通过无密码登录来重置密码。以下是具体的步骤: 1. **修改配置文件**: 打开MongoDB的配置文件,通常位于`/etc/mongodb.conf`。使用文本...
mongodb权限设置之添加管理员、普通用户的方法
09-10
总的来说,MongoDB 的权限设置提供了类似关系型数据库的安全控制,通过创建管理员和普通用户,你可以有效地管理数据库的访问权限。启用权限认证并正确配置 PHP 客户端连接,能够确保数据在传输和存储过程中的安全性...
mongodb 添加用户及权限设置详解
12-16
本篇文章将详细讲解如何在 MongoDB 中添加用户设置权限。 首先,与 MySQL 等传统的关系型数据库不同,MongoDB 并没有预设的管理员账号。这意味着在启用权限认证之前,你需要自己创建管理员账户。在 MongoDB 的 ...
mongodb禁止外网访问及添加账号的操作方法
09-09
接下来,我们需要为 MongoDB 设置账号密码登录权限,以确保只有经过身份验证的用户才能访问数据库。这可以通过启用身份验证(`--auth` 参数)来完成: 1. **启动参数启用认证**:在启动 MongoDB 时添加 `--auth` ...
python操作mongodb的密码强度验证.pdf
12-24
Python操作MongoDB的密码强度验证是指在Python中使用MongoDB数据库时,为了确保用户注册和登录的安全性,需要对用户输入的密码进行强度验证。本文将详细介绍Python操作MongoDB的密码强度验证的实现过程。 一、密码...
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 348
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
mongodb设置用户账号密码登录
以择人之心择己,以恕己之心恕人。
04-25 1万+
关于mongodb设置用户账号密码登录
mongodb设置用户账号密码登录_mongodb用户名密码登录
2301_78398209的博客
04-11 703
今天有个同事的项目中mongodb 被黑客攻占了,然后数据库被清掉,留下了一堆“案发现场”,还整了一个段话,附上给大家伙瞧瞧。再一个为啥要写这个博客,因为我那同事搞了一下午都没搞定创建账户密码,我觉得还是自己写一下,记录一下,以免后面自己也记不清了。的过程吧,这个他没做,感觉也是光着屁股在裸奔,不过所幸让他们上线前执行了我的脚本,数据马上恢复过来了,没丢失。排查出的问题就不说,说了丢人,我看这位同事的端口限制也是针对的几个ip连接,其余的漏洞都堵的差不多了,就写一下。创建成功后,退出命令行,重新进入。
mongo 登陆_MongoDB设置用户名密码登录
weixin_39820173的博客
12-30 1135
原文链接: https://www.jianshu.com/p/237a0c5ad9faMongoDB版本 4.2.0系统:Linux centos7.6设置超级管理员添加admin用户以及密码use.admindb.createUser({user: 'admin', // 用户名pwd: '123456', // 密码roles:[{role: 'root', // 角色db: 'adm...
MongoDB设置登录账号和密码
热门推荐
西瓜游侠的博客
10-20 4万+
设置用户名和密码 安装MongoDB。 使用mongo工具连接数据库(双击打开就行,默认不需要认证账号)。 设置超级管理员账号和密码 use admin db.createUser({ user: 'admin', // 用户名(自定义) pwd: 'Abc123++', // 密码(自定义) roles:[{ role: 'root', // 使用超级用户角色 db: 'admin' // 指定数据库 }] }) 设置完成,可以通过指
win10下Mongodb4.4.1安装教程,配置用户名密码认证登录
zouchangan的博客
10-28 2341
最新版本的Mongodb安装教程 今天准备安装MongoDB,结果看了网上一些教程,基本上都过时了,都需要自建配置文件和路径, 网上很多都过时了,一上来就要建立配置文件的都是过时的, 新版本的MongoDB自带了配置文件,mongod.cfg在bin目录下,无需自己新建,若有需要,可以对该文件进行修改即可! 算是一波十折 注意: 梳理一下正确流程: 一 环境准备 下载对应的Mongodb之后,安装到对应路径,接下来我以mgb为例。 二 安装服务 1安装Mongodb服务 打开bin目录下的mongod.
MongoDB开启用户密码访问(五)
Bruce小鬼
05-04 6828
MongoDB开启用户密码访问(五)一、开启访问认证1、Mongdb默认启动时是没有开启安全访问验证的,需要在启动服务的时候加上 --auth 参数来启动安全验证。2、开启访问认证:①、通过命令启动mongodb服务-开启认证[html]view plaincopy./mongod--dbpath=/usr/local/mongodb/data--logpath=/usr/local/mo...
mongo 登陆_MongoDB登录验证及用户管理
weixin_39600319的博客
12-21 1171
一、超级管理员创建及开启登录验证如果MongoDB要开启登录验证,必须在开启登录验证之前先创建好超级管理员,否则无法登录数据库!例如,创建一个超级管理员admin,关联给admin数据库,角色设置为root(超级管理员)首先,进入到目标库admin,use admin然后,输入指令 db.createUser({user:"admin",pwd:"123456",roles:["root"]})创...
mongodb设置账号密码
08-19
设置MongoDB账号密码,可以按照以下步骤进行操作: 1. 进入MongoDB的安装目录的bin目录。可以使用命令`cd /mongodb安装目录/bin`进入。 2. 打开MongoDB的配置文件mongod.cfg,可以在bin目录下找到。在该文件中开启权限验证功能,在security下添加`authorization: enabled`。 3. 保存并退出配置文件。 4. 重启MongoDB服务,以使配置生效。 5. 使用mongo命令连接到MongoDB数据库,并登录超级管理员账号。 有两种方式可以登录超级管理员账号: - 方式一:使用以下命令登录 ``` mongo use admin db.auth('admin', '密码') ``` 其中'admin'是超级管理员的账号,'密码'是超级管理员的密码。 - 方式二:使用以下命令登录 ``` mongo admin -u admin -p 密码 ``` 其中'admin'是超级管理员的账号,'密码'是超级管理员的密码。 通过以上步骤,你就可以成功设置MongoDB账号密码了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [mongodb 设置用户账号密码](https://blog.csdn.net/weixin_42140261/article/details/105242450)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [MongoDB设置登录账号和密码](https://blog.csdn.net/hbtj_1216/article/details/120875957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值