Linux中Mongodb副本集开启权限认证

已于 2023-04-08 16:18:23 修改
阅读量678 收藏 1
点赞数
分类专栏: NoSQL 文章标签: mongodb linux 数据库
于 2023-04-08 16:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxhsjl121/article/details/130030496
版权

搭建好Mongodb副本集后(详见:linux下Mongodb副本集搭建),默认是不会开启安全认证。这时任何的都可以操作该副本集,这在实际生产环境中绝对不允许。为保证副本集的数据安全,开启副本集的安全认证必不可少。
Mongodb副本集之间的通信一般可以使用证书和keyFile文件来完成。实际生产环境更我会使用证书,但证书需要申请,这里仅演示如何通过keyFile文件实现副本集的安全。
keyFile文件其实质就是单机的auth认证。也就是提供用户名和密码认证后,方可操作副本集。

  1. 创建密钥文件
    (1)创建安全认证的keyfile文件,本例创建在mongodb/repli/key目录下
mkdir -p /usr/local/mongodb/repli/key

​ (2)进入到上述目录,并创建文件 keyfile

touch keyfile

​ (3)使用linux系统提供的密码工具openssl生成符合标准的密钥并写入keyfile文件中

openssl rand -base64 756 -out keyfile

​ (4)修改keyfile文件权限为600

chmod 600 /usr/local/mongodb/repli/key/keyfile

在这里插入图片描述
​ (5)将keyfile文件同步到集群中的其他结点
在这里插入图片描述
​ (6)创建用户,设定为root权限(实际不会开放root权限),并验证其是否成功
在这里插入图片描述
​ 返回为1说明用户创建成功。

  1. 启动安全认证

(1)停止所有机器的mongod服务,先副本再主结点

(2)修改每台机器的配置文件,在security中添加 keyFile属性
在这里插入图片描述
(3)将keyFile同步到集群中的其他机器
在这里插入图片描述
(4)重新启动每台机器上的mongod服务程序。
在这里插入图片描述
​ (5) 使用Mongo登录服务器
在这里插入图片描述
​ (6) 查看数据库,发现查询结果为空,切换到admin数据库,用户名和密码认证,返回结果为1
在这里插入图片描述
​ 权限认证开启成功

​ (7) 在副本机中查看数据
在这里插入图片描述

amani2001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux mongodb副本集负载均衡部署完成
05-31
linux mongodb分布式负载均衡生产环境部署完成 技术:mongodb集群 副本集 说明包含: MongoDB集群负载均衡资料 mongodb安装包 MongoDB集群主从复制部署帮助文档 MongoDB集群主从复制使用帮助文档 MongoDB集群主从复制遇到问题解决文档 mongodb网页资料 linux内网生产环境使用;文档比较清晰,按照步骤安装即可;
02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
最新发布
Java 领域技术分享
03-02 1829
MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
MongoDB的安全认证详解
Innocence_0的博客
02-29 921
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin的角色,能够在其他DB使用;在其他DB创建的角色,只能在当前DB使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限
mongodb副本集用户权限设置
weixin_34383618的博客
10-24 257
 mongodb副本集用户权限设置  用户权限参考文章 一:先看看MongoDB用户的角色说明   read :   数据库的只读权限,包括:   aggregate,checkShardingIndex,cloneCollectionAsCapped,collStats,count,dataSize,dbHash,dbStats,distinct,filemd5,mapReduce (...
Mongodb副本集集群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 3304
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
MongoDB-安全认证 (7)
dis_1illusion的博客
08-16 1417
MongoDB的安全认证 角色权限管理
(Linux)mongodb启用安全认证登录
u010446835的博客
03-07 5566
mongodb启用安全认证登录一、临时启动数据库二、创建用户三、启用安全认证登录 一、临时启动数据库 mongodb安装完成后 第一次临时启动数据库 ./mongod --dbpath=/home/mongodb/data --bind_ip=0.0.0.0 注:先在bin目录赋予执行权限chmod +x mongod 二、创建用户 可使用robo 3t(navicat)连接数据库: 在admin库新建一个shell窗口执行语句 db.createUser( { user: “admin”, pwd: “p
Linux安装mongodb开启身份验证
qq_40592484的博客
11-27 3474
mongodb是一个优秀的nosql数据库 01 可以下载好安装包 win下下载后通过ftp传到服务器也可以 通过wget 方式下载也可以 02 tar-zxvf 解压 或者通过yum安装 03 安装好之后 还只是初步 04 开启认证 如上图所示 开启认证 这里只有一个问题,一定要注意书写格式,该文件在 /etc/mongo.conf 下一步, 05 [root@iZwz9fuhdjps...
mongodb开启认证
仙人Immortal的博客
11-20 1680
mongodb开启认证介绍配置文件重启mongodb认证 介绍 mongodb里的账号是与数据库对应的,非全局,所以要给指定数据库创建账号 首先,在数据库里创建俩账号,一个admin的一个指定数据库的(假设名为test) use admin db.createUser({ user: "root", pwd: "123456", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) use test db.createUser({ user: "
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 8223
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
〖Python 数据库开发实战 - MongoDB篇⑦〗- 开启 MongoDB 的登录验证功能
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
04-02 2万+
即便是我们创建了用户,但是 MongoDB 默认情况下是没有开启登录验证功能的,所以我们还需要开启这个功能。
mongodb副本集搭建
09-08
mongodb副本集搭建
MongoDB副本集搭建及运维.txt
06-09
MongoDB副本集搭建及运维
mongodb副本集测试用户验证.pdf
09-07
mongodb副本集基本的部署过程,采用的是配置文件再添加节点的方式。为应对mongodb的安全性问题,必须加上用户验证流程。附带上了添加不用权限用户验证的部署过程以及测试情况。
K8s 部署 MongoDB副本集)
02-03
MongoDB副本集(Replica Set)是一组维护相同数据集的mongod服务。 副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一...
linux mongo连接命令,如何在linux部署mongodb并设置连接认证
weixin_35607383的博客
05-01 2015
在windows上给mongodb设置连接认证权限mongodb默认是不认证的,默认没有账号,现在就讲讲怎么设置账户和密码1、首先进入C:\mongodb\bin下面双击运行mongo.exe启动数据库。2、接下来在mongo.exe先创建用户管理员代码如下:2.1先进admin数据库 命令:use admin2.2在admin数据库下进行超级用户的登录验证 命令:db.auth(“ultra...
mongod副本集安全认证
qq_60142726的博客
05-27 467
mongod副本集安全认证
Mongodb副本集配置(登录权限认证
DH719491759的博客
05-19 873
简述 ​ 本文介绍了MongoDb安装及副本集配置。 1. 准备工作 ​ 服务器数量:3 ​ 系统版本:Uuntu 18.04(下载地址: ​ http://releases.ubuntu.com/18.04/ubuntu-18.04.5-desktop-amd64.iso) ​ MongoDB版本:Ubuntu 18.04-4.2.14(下载地址: ​ https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-ubuntu1804-4.2.14.tgz
mongodb 副本集加密码认证(keyFile认证)的简单方法
shuidi5273的博客
03-17 3289
mongodb 副本集加密码认证 keyFile认证的简单方法1、安装,不介绍了2、配置文件3、配置完成之后,启动4、副本集初始化副本集更新开启安全认证创建用户创建keyFile文件更新启动配置文件启动副本集 借鉴自:https://blog.csdn.net/pengjunlee/article/details/84101732 在测试环境搭建 副本集 带密码认证的 简单步骤 1、安装,不介绍...
linuxmongodb副本集搭建
06-08
好的,以下是搭建 MongoDB 副本集的步骤: 1. 准备工作 确保已经安装了 MongoDB,可以通过以下命令检查 MongoDB 是否已经安装: ``` mongod --version ``` 2. 创建数据目录 在创建副本集之前,需要为每个 MongoDB 实例创建数据目录。可以通过以下命令创建数据目录: ``` mkdir -p /data/rs1 /data/rs2 /data/rs3 ``` 其,`/data/rs1`、`/data/rs2` 和 `/data/rs3` 分别是三个 MongoDB 实例的数据目录。 3. 启动 MongoDB 实例 使用以下命令启动三个 MongoDB 实例: ``` mongod --port 27017 --dbpath /data/rs1 --replSet rs0 mongod --port 27018 --dbpath /data/rs2 --replSet rs0 mongod --port 27019 --dbpath /data/rs3 --replSet rs0 ``` 其,`--port` 参数指定 MongoDB 实例的端口号,`--dbpath` 参数指定数据目录的路径,`--replSet` 参数指定副本集的名称。 4. 连接到其一个 MongoDB 实例 使用以下命令连接到其一个 MongoDB 实例: ``` mongo --port 27017 ``` 5. 初始化副本集 在 MongoDB Shell 执行以下命令初始化副本集: ``` rs.initiate() ``` 6. 添加其他 MongoDB 实例 在 MongoDB Shell 执行以下命令添加其他 MongoDB 实例: ``` rs.add("localhost:27018") rs.add("localhost:27019") ``` 其,`localhost:27018` 和 `localhost:27019` 分别是其他两个 MongoDB 实例的地址。 7. 查看副本集状态 在 MongoDB Shell 执行以下命令查看副本集状态: ``` rs.status() ``` 如果输出结果的 `members` 数组有三个成员,则说明副本集搭建成功。 以上就是搭建 MongoDB 副本集的步骤,希望对你有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值