mongo許可權認證

2021-08-02 13:56:16 字數 913 閱讀 5558

mongo新增密碼

mongod --port 27017 --dbpath /data/mongodb1 --logpath /data/mongodb1/mongodb.log &

mongo 10.142

.166

.95:27017

db.createuser(]})

驗證db.auth('user','pass')

啟動mongod --port 27017 --dbpath /data/mongodb1 --logpath /data/mongodb1/mongodb.log --auth &

登入 mongo -u user -p pass 127.0

.0.1:27017/james

啟用 mongodb 使用者認證的步驟:

mongod --auth

以admin方式計入

mongo 127.0

.0.1/admin -usupper -ppassword

在要啟用認證的資料庫中建立對應的使用者

如果 admin 中沒有使用者,則必須在 admin 中新增使用者,否則即使使用 –auth 的方式啟動 mongodb,認證方式也無效,缺省會擁有超級許可權

以認證方式,即 –auth 引數的方式啟動 mongodb 資料庫

用資料庫對應的使用者登入資料庫,比如:mongo 127.0

.0.1/test -utest_user -ppasword

插入測試

db.test_data.insert()

db.test_data.find()

db.createuser(]})

db.auth('james', 'james')

db.auth('dba', 'dba')

Mongo開啟安全認證

之前安裝mongo為了省事兒,就沒有開啟keyfile和sequrity,結果系統上線,被運維組做安全掃瞄,掃出了安全漏洞,結果還得開啟認證。事實再次印證,出來混遲早得還,所以開始就不要為了省事兒,偷懶少做工作了,後期還得帶著風險補回來,下面來說說安全認證這點事兒吧 如果不開啟的話,mongo只要有...

Mongo3 4 2使用者連線認證

themongoclientinstance represents a pool of connections to the database you will only need one instance of classmongoclienteven with multiple threads....

mongo使用者許可權,限制訪問

感覺mongo許可權這塊很亂,配置起來很麻煩 在安裝完成後,沒有使用auth啟動,在配置檔案中有bind ip 這個時候bind ip是不起作用的,別的機器依然能遠端訪問 不能使用kill 9 殺掉mongodb程序要使用kill 2 在使用replica set的模式的時候,配置檔案中不要有aut...