Mongo認證授權

原創 禛陌 2019-06-17 21:22

創建用戶

use admin
db.createUser(
  {
    user: "admin",
    pwd: "admin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)
2、
use test
db.createUser(
  {
    user: "test",
    pwd: "test",
    roles: [ { role: "readWrite", db: "test" }]
  }
)
3.查看權限
Use admin 
db.createUser(
  {
    user: "local",
    pwd: "local",
    roles: [ { role: "read", db: "local" }]
  }
)

創建角色

收回權限
db.revokeRolesFromUser(
    "reportsUser",
    [
      { role: "readWrite", db: "accounts" }
    ]
)
授權
db.grantRolesToUser(
    "reportsUser",
    [
      { role: "read", db: "accounts" }
    ]
)

創建ADMIN用戶

創建admin用戶
admin = db.getSiblingDB("admin")
admin.createUser(
  {
    user: "admin",
    pwd: "admin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)
db.grantRolesToUser('admin', [{role:'clusterAdmin',db:'admin'}])

關閉數據庫
use admin
db.shutdownServer()

登錄到primary
db.getSiblingDB("admin").auth("admin", "admin" )
創建用戶
db.getSiblingDB("admin").createUser(
  {
    "user" : "clusterAdmin",
    "pwd" : "clusterAdmin",
    roles: [ { "role" : "clusterAdmin", "db" : "admin" } ]
  }
)

修改密碼

db.changeUserPassword('password','newPassword');

授權數據庫

db.getSiblingDB("dbname").auth("db", "password" )

查看用戶及角色

查看當前數據庫用戶
db.system.users.find();
Db.getUsers();
Db.getUser(‘admin’);
查看用戶的權限
db.getUser("reportsUser")
查看角色授予的用戶
db.getRole( "readWrite", { showPrivileges: true } )

刪除用戶

db.dropUser(‘admin’)

重建ADMIN用戶

不小心把admin用戶刪除了,重新admin用戶無法創建,報錯爲:
Error: couldn't add user: not authorized on admin to execute command 。。。.
如何重新報建admin用戶呢?
思路:
A: 在mongodb.conf中註釋掉security認證部分
B: 重啓MONGO
C:創建用戶 admin
D:修改配置文件打開security認證部分且重新啓動

主從DB上註釋安全認證部分

1) vi /etc/mongod.conf
註釋下面的內容
#security:
# clusterAuthMode: keyFile
# keyFile: /data/mongodb/key/repl_set.key
# authorization: enabled

重新啓動Mongo

systemctl restart mongod.service

Master上創建用戶

use admin
db.system.users.find()
db.dropUser("admin")
db.system.users.remove({user:"admin"}) 
db.createUser({user:"userName",pwd:"password",roles:["readWrite"]})
db.grantRolesToUser("admin",[{ role: "clusterAdmin", db: "admin" }]);
db.grantRolesToUser("admin",[{ role: "userAdminAnyDatabase", db: "admin" }]);
db.grantRolesToUser("admin",[{ role: "root", db: "admin" }]);

在主和從 mongo DB servers上打開註釋

vi /etc/mongod.conf
//打開下面的內容
security:
 clusterAuthMode: keyFile
 keyFile: /data/mongodb/key/repl_set.key
 authorization: enabled

重新啓動

systemctl restart mongod
啓動後可以按如下進行數據庫授權訪問了
> use admin
> db.auth("userName","password")

如果允許slave 讀操作,則在slave上執行 rs.slaveOk(); 就OK
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

給大家學習C#的一點建議

給大家學習C#的一點建議         我始終認爲,對一個初學者來說,it界的技術風潮是不可以追趕的,而且也沒有能力去追趕。我時常看見自己的ddmm們把課本扔了,去賣些價格不菲的諸如c#, vb.net 這樣的大部頭,這讓我感到非常痛

xydrj 2020-07-04 22:56:22

Idea / Eclipse 忽略部分代碼來格式化

      Idea / Eclipse 忽略部分代碼來格式化             場景 希望idea/eclipse不要對自己的部分代碼進行格式化, 而使用我們原始的代碼排版         IDEA使用 那個代碼像以下這樣,用註釋

guyue35 2020-06-30 17:42:19

Linux 2.6收穫企業市場果實

from zdnet Linux 2.6收穫企業市場果實 作者: 袁斌(《每週電腦報》)Monday, March 22 2004 6:04 PM Linux 2.4內核的推出標誌着Linux企業操作系統已經準備就緒。經過三年來

yhang 2020-06-28 20:30:47

js獲取時間(上一個季度)

function getLastQuarter(){         var today = new Date();            var dayMSec = 24 * 3600 * 1000;          //得到上一個季

Shadow Xin 2020-06-28 09:04:28

記錄mysql5.7.X 版本only_full_group_by問題

出錯原因    此處原因分析部分應用CSDN猿醫生     一、原理層面        這個錯誤發生在mysql 5.7 版本及以上版本會出現的問題:        mysql 5.7版本默認的sql配置是:sql_mode="ONLY_

Shadow Xin 2020-06-28 09:04:28

關於SpringBoot 整合freemarker報錯問題

錯誤信息: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'freeMarkerConfigurer' def

Shadow Xin 2020-06-28 09:04:28

使用 Acegi Security System 實現基於 URL 的安全性

具體參見:http://www.ibm.com/developerworks/cn/java/j-acegi1/

raofei 2020-06-26 22:15:47

GStreamer獲取攝像頭

前些天porting一個獲取攝像頭圖像的Firefox Plugin代碼,其中圖像的獲取是使用gstreamer實現的,在Linux上的pipeline主要如下: gst-launch v4l2src ! ffmpegcolorspace

胡家庄 2020-06-26 02:22:39

javah 使用

這幾天弄Android上的一些應用需要使用本地代碼,開始使用javah這個工具總是出現問題,不是找不到class就是路徑有問題,其實這個工具的使用很簡單,弄個例子吧。例如你的native引用在helloworld.java中,而hello

胡家庄 2020-06-26 00:01:12

分析apk -- aapt

這幾天在做Android的CTS相關工作,其實它的運行機理就是自動化的安裝一些package,然後自動運行。扯的有點遠了,其中有一個CtsJniTe

胡家庄 2020-06-26 00:01:12

Chromium實現供JavaScript調用方法

Chromium是支持Video對象的,這個是HTML5的新特性,如今爲了在JavaScript中能夠調用到底層的一些特性,需要給其添加一個新的方法,即: 如何使JavaScript能夠調用到Chromium底層的一些特性。 首先看一下V

胡家庄 2020-06-26 00:01:12

NPAPI on Windows-補充幾點

這幾天正在Porting一個Linux的firefox plugin到Windows上,對於在Windows上開發NPAPI的Plugin網上有篇文章寫的很不錯,可以參考下面的鏈接NPAPI開發詳解,Windows,關於在Windows上

胡家庄 2020-06-26 00:01:12

一個網絡請求調試工具

fiddler這個軟件可以監控本機網絡的所有網絡請求,並可以修改返回的json值,是一個不錯的調試工具, 類似的還有https://www.charlesproxy.com/

hypercode 2020-06-25 05:01:38

當你感覺什麼東西不對勁的時候

當你感覺什麼東西不對勁的時候,就是有可以進步的地方的時候,這時候不要妥協,不要退讓,堅持下來就會進步,就會克服不對勁的地方。

hypercode 2020-06-25 05:01:27

李開復談人工智能

 創新工場創始人李開復儼然已成爲人工智能的佈道者。他幾乎言出必談人工智能。在前不久的一場活動上,他直接說,我不是李開復,我是人工智能。      在30日由新京報主辦的尋找中國創客第三季啓動峯會上,李開復再次以此爲主題,以第一人稱的方式,

hypercode 2020-06-25 05:01:27