centos 切换用户_MongoDB运维与开发(四)用户权限管理2

最新推荐文章于 2023-03-12 23:54:13 发布
最新推荐文章于 2023-03-12 23:54:13 发布
阅读量435 收藏
点赞数
文章标签: centos 切换用户 centos进入root权限

d23f3c9f28a0b7cf3c66eb4a3ac9cbbd.png

d017a1e3c0bc5d4261fe152192828146.gif//

MongoDB运维与开发(四)---用户权限管理

//

    上次的文章中我们说到了MongoDB中的用户初始化,重点说了启用访问控制的方法、角色与用户的关系、用户的创建、修改、删除、查询方法、而且举了几个小的例子来说明上面的过程,今天我们来看用户的授权和权限回收。

ff2816e9f428df9132bc60735f9803f5.pngMongoDB授权与回收权限

如何授予或者删除用户权限? 

想要在已有的用户上添加角色或者权限,有下面该两种方法:

1、db.grantRolesToUser()

该方法将指定角色授予给自定义的用户,它的语法格式为:

db.grantRolesToUser("<username>",[<roles>],{<writeConcern>})

其中,writeConcern参数可选,后续我们会分析这个参数,这里不做赘述。

2、db.revokeRolesFromUser()

该方法将回收自定义角色的某些权限,它的语法格式为:

db.revokeRolesFromUser("<username>",[<roles>],{<writeConcern>})

下面我们来看他们的具体用法,先来看角色授权:

> db.system.users.find().pretty()
{
        "_id" : "admin.root",
        "user" : "root",
        "db" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}
{
        "_id" : "test.yeyz",
        "user" : "yeyz",
        "db" : "test",
        "roles" : [
                {
                        "role" : "read",
                        "db" : "test"
                }
        ],
        "customData" : {
                "desc" : "this is user yeyz"
        }
}

可以看到,yeyz用户具有test库下面的read权限。我们来验证一下这个权限:

[root@VM-0-14-centos ~]# mongo -u "yeyz" -p "123456" --authenticationDatabase "test"
MongoDB shell version v4.0.6
connecting to: mongodb://127.0.0.1:27017/?authSource=test&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("9d4929be-e7f0-46bf-9fa6-4d37e5a84ad1") }
MongoDB server version: 4.0.6

> show dbs
test  0.000GB
> show collections
yeyz

> db.yeyz.find()
{ "_id" : ObjectId("5fa172c86e2f58da10d28aa3"), "name" : "yeyz" }
> db.yeyz.insert({"name":"zhangsan"})
WriteCommandError({
        "ok" : 0,
        "errmsg" : "not authorized on test to execute command { insert: \"yeyz\", ordered: true, lsid: { id: UUID(\"9d4929be-e7f0-46bf-9fa6-4d37e5a84ad1\") }, $db: \"test\" }",
        "code" : 13,
        "codeName" : "Unauthorized"
})
> exit
bye

可以看到,这个yeyz的账户,仅仅对yeyz这个集合有read的权限,当我们执行insert操作的时候,报错了,认为没有权限。

此时我们切换到root用户,使用grantRolesToUser来给他添加权限:

> db.grantRolesToUser("yeyz",[{role:"readWrite",db:"test"}])

权限角色变为readWrite,这样重新使用账号yeyz进行登录并对yeyz这个集合进行insert操作,发现执行成功,如下:

[root@VM-0-14-centos ~]# mongo -u "yeyz" -p "123456" --authenticationDatabase "test"
MongoDB shell version v4.0.6
connecting to: mongodb://127.0.0.1:27017/?authSource=test&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("bc2f783f-7807-41cd-82fc-e19cf9a822e7") }
MongoDB server version: 4.0.6
> db
test
> db.yeyz.insert({"name":"zhangsan"})
WriteResult({ "nInserted" : 1 })

> db.yeyz.find()
{ "_id" : ObjectId("5fa172c86e2f58da10d28aa3"), "name" : "yeyz" }
{ "_id" : ObjectId("5fa1743ac69e2dfa962884d7"), "name" : "zhangsan" }

接下来我们演示回收权限的过程:

在上面的yeyz的权限基础上,我们回收yeyz这个账号的readWrite权限,切换到root用户,执行下面的命令:

> use test
switched to db test
> db.revokeRolesFromUser("yeyz",[{role:"readWrite",db:"test"}])

再次使用yeyz这个用户去执行插入操作:

[root@VM-0-14-centos ~]# mongo -u "yeyz" -p "123456" --authenticationDatabase "test"
MongoDB shell version v4.0.6
connecting to: mongodb://127.0.0.1:27017/?authSource=test&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("a09a5449-28f6-4479-9b1a-861b0f8418ac") }
MongoDB server version: 4.0.6
> db.yeyz.insert({"name":"wangwu"})
WriteCommandError({
        "ok" : 0,
        "errmsg" : "not authorized on test to execute command { insert: \"yeyz\", ordered: true, lsid: { id: UUID(\"a09a5449-28f6-4479-9b1a-861b0f8418ac\") }, $db: \"test\" }",
        "code" : 13,
        "codeName" : "Unauthorized"
})

可以发现,插入操作已经报错了,再来看看现在yeyz的权限:

> db.system.users.find().pretty()
{
        "_id" : "admin.root",
        "user" : "root",
        "db" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}
{
        "_id" : "test.yeyz",
        "user" : "yeyz",
        "db" : "test",
        "roles" : [ ],
        "customData" : {
                "desc" : "this is user yeyz"
        }
}

可以发现,yeyz这个用户已经没有任何的权限了,包括读的权限都已经没有了,我们现在试下这个用户还能不能登录:

[root@VM-0-14-centos ~]# mongo -u "yeyz" -p "123456" --authenticationDatabase "test"
MongoDB shell version v4.0.6
connecting to: mongodb://127.0.0.1:27017/?authSource=test&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("1e968648-44c5-46c1-8dfc-47915b89be28") }
MongoDB server version: 4.0.6
> show collections
Warning: unable to run listCollections, attempting to approximate collection names by parsing connectionStatus
> db
test
> use test
switched to db test
> db.yeyz.find()
Error: error: {
        "ok" : 0,
        "errmsg" : "not authorized on test to execute command { find: \"yeyz\", filter: {}, lsid: { id: UUID(\"1e968648-44c5-46c1-8dfc-47915b89be28\") }, $db: \"test\" }",
        "code" : 13,
        "codeName" : "Unauthorized"
}

可以看到,用户可以登录,但是不能执行任何操作,test下面的show collections操作都不可以了。

这里我们简单总结一下:

1、grantRolesToUser和revokeRolesFromUser这两个方法可以用来给用户分配角色和回收用户的角色。

2、grantRolesToUser将某个角色分配给用户之后,会覆盖用户原来的角色,也就失去了原来的角色权限。

3、revokeRolesFromUser回收用户的角色权限之后,用户的角色会变成空,只有访问权限,没有读写权限。

90aa32c6f7b31ed72aa5c91a895e6925.png 90b1137238274f68e8188b040cf26481.png有帮助的话还希望点下再看哈
weixin_39528843
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7mongodb创建管理员账号(最详细操作)
qq_25842063的博客
09-13 8948
本文是假设你已经部署好数据库环境了的 废话不多说直接贴代码 &gt; mongo MongoDB shell version v3.6.1 connecting to: mongodb://127.0.0.1:27017 MongoDB server version: 3.6.1 &gt; use admin 2018-09-12T22:30:47.472+0800 E QUERY ...
CentOS7系统管理运维实战
07-23
资源名称:CentOS 7系统管理运维实战资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
MongoDB(windows)基础教程1用户创建和切换
justwaityou1314的博客
03-18 1016
MongoDB(windows)基础教程1用户创建和切换 参考视频点击进入 参考文档点击进入 接着上篇 在cdm中运行 C:\Users\Administrator>cd C:\Program Files\MongoDB\Server\4.4\bin C:\Program Files\MongoDB\Server\4.4\bin>mongo 之后… 创建管理员 创建超级管理员 > use admin switched to db admin > show tables system.
linux,centos权限切换问题
最新发布
weixin_44766233的博客
03-12 178
XXXX is not in the sudoers file. This incident will be reported解决方法
mongodb切换到admin
dd1095的博客
12-22 660
127.0.0.1:后面是端口,/admin是切换管理权限 cd C:\Program Files\MongoDB\Server\3.0\bin mongo.exe 127.0.0.1:27017/admin 转载于:https://www.cnblogs.com/yu-hailong/p/8087534.html...
mongo数据库切换
orichisonic的专栏
05-25 2284
public static class DataBasePool { static List MongoDbFactory = new List(); static List MongoDbContext = new List(); const string MongoDBConnectionString = "OptionsPlayMong
CentOS Linux系统管理运维-课件.rar
07-13
CentOS Linux系统管理运维】是一门深入探讨操作系统管理和维护的课程,主要针对CentOS这一流行的开源Linux发行版。CentOS是Community ENTerprise Operating System的缩写,以其稳定性和对企业级应用的支持而广受...
CentOS下命令行实现普通用户和root用户切换的实例
01-11
CentOS下实现普通用户管理团员权限切换 使用su命令实现用户属性的转换 普通用户切换到root用户: 方法有多重  1)su->回车->输入root密码 2)su -root->回车->输入root密码 root用户切换到普通用户: su ...
Centos7下安装MongoDB
08-24
安装MongoDB需要安装mongodb-org元数据包,该包包含四个组件包:mongodb-org-server、mongodb-org-mongos、mongodb-org-shell、mongodb-org-tools。 在Centos7下安装MongoDB可以通过epel-release的yum源来安装,...
linux下mongodb给用户权限
zhangvivid的博客
07-04 1484
MongoDB用户管理命令
19:30的博客
04-17 1641
MongoDB用户管理命令 1. 创建用户 1.1. 创建超级管理员 连接mongodb,进入MongoDB的shell mongo 切换数据库到admin数据库 use admin 创建超级管理员 db.createUser( { user: "admin", customData:{description:"superuser"}, pwd: "admin", roles: [ { role: "userAdminAnyDatabase", db: "admin" }
mongodb用户权限操作及使用命令
wanchaopeng的博客
07-04 8209
1. mongodb常使用命令 [admin@FYProject /usr/local/mongodb]$ sudo ps -ef |grep mongod root 19968 1 0 14:16 ? 00:00:03 /usr/local/mongodb/bin/mongod --config=/usr/local/mongodb/etc/mongodb.c...
mongo-用户及角色管理
line_on_database的博客
04-07 1921
一、简介 之前写了下mongo的部署,mongo部署可以说是比较简单的,因为我的配置文件里写了免密认证,所以我们登录是不需要验证的,但是为了安全,还是要做验证比较好 二、用户相关操作 1.创建管理用户 use admin db.createUser( { user: "myUserAdmin", pwd: passwordPrompt(), // 这里也可以直接写密码 roles: [ { role: "userAdminAnyDatabase", db: ".
mongodb 用户权限管理
Hu_wen的专栏
03-31 598
角色说明 1.数据库用户角色:read、readWrite; 2.数据库管理角色:dbAdmin、dbOwner、userAdmin; 3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4.备份恢复角色:backup、restore 5.所有数据库角色:readAnyDatabase、readWriteAny...
mongodb之权限管理——用户的增删改查和内置角色说明
星坠竹空
10-18 5853
mongodb版本:3.2.4 1.先尝试创建root用户:root用户拥有最高权限,可以进行任何操作 use admin db.createUser({'user':'root', 'pwd':'root', 'roles':[{'role':'root', 'db':'admin'}]}) 发现不可以,说明不登录是不能创建root用户的。但可以创建userAdminAnyDatabase角色...
mongodb用户管理(4.2)
qq_41360111的博客
12-25 907
身份验证 身份验证是验证试图连接数据库的客户机的身份的过程。MongoDB提供各种方法来验证客户机的身份。基于挑战的默认策略包括: SCRAM-SHA-1: 该身份验证机制使用简单的基于文本的用户名和密码,通过传输层安全(transport layer security, TLS)保护的通道传输。 MongoDB-CR:与SCRAM一样,MongoDB-CR根据身份验证数据库验证用户名和密码...
mongodb权限
归来仍少年
12-30 729
1.用户 用户+所属库: 在哪个库下创建的用户就属于哪个库的 2.角色 每个角色包括一组权限 3.权限 1)内置角色 数据库用户角色:read、readWrite 数据库管理角色:dbAdmin、dbOwner、userAdmin 集群管理角色:clusterAdmin、clusterManager、hostManager 备份恢复角色:backup、restore 所有数据库用户角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、db
Centos7安装MongoDB 3.2.20
sunny05296的博客
12-27 842
Centos7安装MongoDB 3.2.20 Ubuntu安装MongoDB 3.2.20&常用命令:https://blog.csdn.net/sunny05296/article/details/73131274 Centos7安装MongoDB 4.0.10:https://blog.csdn.net/sunny05296/article/details/100546996 C...
MongoDB初探系列之三:MongoDB用户权限操作
爱旅行的攻城狮
07-19 2253
经过初探一的配置和初探二的基本了解,下面将在初探三中介绍一下MongoDB的用户权限操作。 一点点简介: 和其他所有数据库一样,权限管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。
Linux运维指南:用户权限与文件管理详解
在Linux基础入门教程中,用户组和权限管理是至关重要的概念,尤其对于运维小白来说,理解这些概念有助于提高系统的安全性与管理效率。Linux的安全模型基于三个核心原则:Authentication(认证)、Authorization...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值