MongoDB Middle Level----> MongoDB 权限

MongoDB Middle Level----> MongoDB 权限

转自：http://blog.csdn.net/crazyjixiang/article/details/6625778

MongoDB默认是不需要输入User和password,客户端就可以登录了 。这个安全问题是很严重的。

网上也有很多例子了，但是也有很多细节 许多人都没注意到 我这里顺便提一下。

下面说下如何设置用户名和密码。

添加用户的时候必须在

1.有相关权限的情况下（后面会说）

2.mongod没有加 --auth的情况下。（如果加了,你添加权限的话 会出现下面的情况）

view plain print ?

1. > use admin  
2. switched to db admin  
3. > db.addUser('sa','sa')  
4. Fri Jul 22 14:31:13 uncaught exception: error {  
5.         "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",  
6.         "code" : 10057  
7. }  
8. >   

所以我们添加用户时 必须先在没有加 --auth的时候 添加个super  admin

服务起来后，进入./mongo

view plain print ?

1. ^_^[root@:/usr/local/mongodb/bin]#./mongo  
2. MongoDB shell version: 1.8.2  
3. connecting to: test  
4. > use admin  
5. switched to db admin  
6. > db.adduser('sa','sa')  
7. Fri Jul 22 14:34:24 TypeError: db.adduser is not a function (shell):1  
8. > db.addUser('sa','sa')  
9. {  
10.         "_id" : ObjectId("4e2914a585178da4e03a16c3"),  
11.         "user" : "sa",  
12.         "readOnly" : false,  
13.         "pwd" : "75692b1d11c072c6c79332e248c4f699"  
14. }  
15. >   

这样就说明 已经成功建立了，然后我们试一下权限

view plain print ?

1. > show collections  
2. system.indexes  
3. system.users  

在没有加--auth的情况下 可以正常访问admin喜爱默认的两个表

view plain print ?

1. > db.system.users.find()  

view plain print ?

1. { "_id" : ObjectId("4e2914a585178da4e03a16c3"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }>   

已经成功建立。

下面把服务加上--auth的选项

再进入./mongo

view plain print ?

1. MongoDB shell version: 1.8.2  
2. connecting to: test  
3. > use admin  
4. switched to db admin  
5. > show collections  
6. Fri Jul 22 14:38:49 uncaught exception: error: {  
7.         "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",  
8.         "code" : 10057  
9. }  
10. >   

可以看出已经没有访问权限了

我们就用自己的密钥登录下：

view plain print ?

1. > db.auth('sa','sa')  
2. 1  

返回1说明验证成功！

再show collections下就成功了。

.....

我们登录其它表试试：

view plain print ?

1. ^_^[root@:/usr/local/mongodb/bin]#./mongo  
2. MongoDB shell version: 1.8.2  
3. connecting to: test  
4. > use test  
5. switched to db test  
6. > show collections  
7. Fri Jul 22 14:40:47 uncaught exception: error: {  
8.         "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",  
9.         "code" : 10057  
10. }  

也需要验证，试试super admin登录

view plain print ?

1.  ^_^[root@:/usr/local/mongodb/bin]#./mongo  
2. MongoDB shell version: 1.8.2  
3. connecting to: test  
4. > use test  
5. switched to db test  
6. > show collections  
7. Fri Jul 22 14:40:47 uncaught exception: error: {  
8.         "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",  
9.         "code" : 10057  
10. }  
11. > db.auth('sa','sa')  
12. 0  

返回0验证失败。 

好吧，不绕圈子，其实super admin必须从admin那么登录 然后 再use 其它表才可以

view plain print ?

1. > use admin  

view plain print ?

1. switched to db admin  

view plain print ?

1. > db.auth('sa','sa')  
2. 1  
3. > use test  
4. switched to db test  
5. > show collections  
6. >   

如果想单独访问一个表 用独立的用户名，就需要在那个表里面建相应的user

view plain print ?

1. ^_^[root@:/usr/local/mongodb/bin]#./mongo  
2. MongoDB shell version: 1.8.2  
3. connecting to: test  
4. > use admin  
5. switched to db admin  
6. > db.auth('sa','sa')  
7. 1  
8. > use test  
9. switched to db test  
10. > db.addUser('test','test')  
11. {  
12.         "user" : "test",  
13.         "readOnly" : false,  
14.         "pwd" : "a6de521abefc2fed4f5876855a3484f5"  
15. }  
16. >   

当然必须有相关权限才可以建立

再登录看看：

view plain print ?

1. ^_^[root@:/usr/local/mongodb/bin]#./mongo  
2. MongoDB shell version: 1.8.2  
3. connecting to: test  
4. > show collections  
5. Fri Jul 22 14:45:08 uncaught exception: error: {  
6.         "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",  
7.         "code" : 10057  
8. }  
9. > db.auth('test','test')  
10. 1  
11. > show collections  
12. system.indexes  
13. system.users  
14. >