mongodb 用户认证

最新推荐文章于 2024-03-28 09:06:45 发布

李纲明

最新推荐文章于 2024-03-28 09:06:45 发布

阅读量2.9k

点赞数

分类专栏：大型信息系统架构缓存系统服务器集群文章标签： mongodb 数据库 exception user shell c

本文链接：https://blog.csdn.net/lgm252008/article/details/6792444

版权

大型信息系统架构同时被 2 个专栏收录

39 篇文章 0 订阅

订阅专栏

缓存系统服务器集群

22 篇文章 0 订阅

订阅专栏

添加用户认证，必须在启动mongod的时候使用参数--auth
用户的认证信息是保存在每个数据库的system.users中的

1.在admin中创建用户admin，密码adminpasswd
> use admin
switched to db admin
> db.addUser("admin","adminpasswd")
{

"user" : "admin",
"readOnly" : false,
"pwd" : "20e0a3ab4c58c290137d3d71 67bcf08b"
}
默认情况下是赋于用户读写的权限的，如果只想给某个用户只读权限，可以用
db.addUser("name","passwd",true)

2.添加用户认证
> db.auth("admin","adminpasswd")
1
如果认证成功，会显示“1”

3.查看数据库的用户信息
> use admin
switched to db admin
> db
admin
> show collections
system.indexes
system.users
> db.system.users.find()
{ "_id" : ObjectId("4e0d739eb3c346f3e43adba4 "), "user" : "admin","readOnly" : false, "pwd" : "e96d1448efad8a776534903d dff78e9a"}

4.数据库test添加用户名tt，密码tt，并添加认证
> use test
> db.addUser("tt","tt")
> db.auth("tt","tt")
> db.system.users.find()
{ "_id" : ObjectId("4e112c34f5fd77418d7b437d "), "user" : "tt","readOnly" : false, "pwd" : "20e0a3ab4c58c290137d3d71 67bcf08b"}

5.测试用户的权限认证是否正确
bin/mongo --port 27017
MongoDB shell version: 1.8.1
connecting to: 127.0.0.1:27017/test
> show dbs
Mon Jul 4 11:54:13 uncaught exception:listDatabases failed:{
"assertion" : "unauthorized db:admin lock type:-1client:127.0.0.1",
"assertionCode" : 10057,
"errmsg" : "db assertion failure",
"ok" : 0
}
>db
admin
> show collections
Mon Jul 4 11:55:22 uncaught exception: error:{
"$err" : "unauthorized db:admin lock type:-1client:127.0.0.1",
"code" : 10057
}
结果显示，登录时不指定用户名和密码时会报错，说明安全性的部署生效了

使用用户名/密码登录
bin/mongo --port 27017 test -u tt -p
MongoDB shell version: 1.8.1
Enter password:
connecting to: 127.0.0.1:27017/test
> use admin
switched to db admin
> db.system.users.find()
error: {
"$err" : "unauthorized db:admin lock type:-1client:127.0.0.1",
"code" : 10057
}
> use test
switched to db test
> db.system.users.find()
{ "_id" : ObjectId("4e112c34f5fd77418d7b437d "), "user" : "tt","readOnly" : false, "pwd" : "20e0a3ab4c58c290137d3d71 67bcf08b"}
可以看到，由于tt用户是在test数据库创建的用户，所以它不具有对其他数据库操作的权限

那么admin用户呢？
bin/mongo --port 27017 admin -u admin -p
MongoDB shell version: 1.8.1
Enter password:
connecting to: 127.0.0.1:27017/admin
> use admin
switched to db admin
> db.system.users.find()
{ "_id" : ObjectId("4e0d739eb3c346f3e43adba4 "), "user" : "admin","readOnly" : false, "pwd" : "e96d1448efad8a776534903d dff78e9a"}
> use test
switched to db test
> db.system.users.find()
{ "_id" : ObjectId("4e112c34f5fd77418d7b437d "), "user" : "tt","readOnly" : false, "pwd" : "20e0a3ab4c58c290137d3d71 67bcf08b"}
admin这个用户对所有数据库都具有操作的权限

需认证的主从处理:
mongod --port 27017 --dbpath /data/mongodb/dbs/master --logpath /data/mongodb/dbs/master/master.log --fork --master --auth
mongod --port 27018 --dbpath /data/mongodb/dbs/slave --logpath /data/mongodb/dbs/slave/slave.log --fork --slave --source localhost:27017 --auth

无需认证的主从处理:
mongod --port 27017 --dbpath /data/mongodb/dbs/master --master
mongod --port 27018 --dbpath /data/mongodb/dbs/slave --slave --source localhost:27017

李纲明

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
mongodb 用户认证

添加用户认证，必须在启动mongod的时候使用参数--auth用户的认证信息是保存在每个数据库的system.users中的1.在admin中创建用户admin，密码adminpasswd> use adminswitched to db admin> d
复制链接

扫一扫

专栏目录