MongoDB AUTH结果验证及开启方法
-
建立超级管理员(root)和普通用户(gxpt)
|
#建立超级管理员(root)
RS1:PRIMARY> use admin
RS1:PRIMARY> db.createUser(
{ user: "root",
pwd: "root",
roles: [ { role: "root", db: "admin" } ]
}
);
root用户所属admin数据库
RS1:PRIMARY> db.auth('root', 'root');
1 返回1 则执行成功
#建立普通用户(gxpt)
#切换至gxpt数据库
RS1:PRIMARY>use gxpt
RS1:PRIMARY>db.createUser(
{ user: "gxpt",
pwd: "gxpt",
roles: [ { role: "readWrite", db: "gxpt" } ]
}
);
gxpt用户所属gxpt数据库
认证用户(gxpt)
RS1:PRIMARY> db.auth("gxpt","gxpt");
1
1返回1 则执行成功
|
-
服务端确认当前用户
|
RS1:PRIMARY> use admin;
switched to db admin
RS1:PRIMARY> show users;
{
"_id" : "admin.root",
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
RS1:PRIMARY> use gxpt;
switched to db gxpt
RS1:PRIMARY> show users;
{
"_id" : "gxpt.gxpt",
"user" : "gxpt",
"db" : "gxpt",
"roles" : [
{
"role" : "readWrite",
"db" : "gxpt"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
}用户权限以下
|
-
未开启AUTH认证
-
root用户登陆
新建数据库
ok
删除数据库
ok
-
gxpt用户登陆
新建数据库
ok
删除数据库
ok
结论:未启用AUTH,普通用户能够对任何数据库作 建立、删除操做!!!
所以为了规避不规范操做,必须开始Mongo的AUTH认证
-
官方文档对于角色 <root>的描述
|
可见:角色<root>是涵盖 readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase, clusterAdmin, restore, and backup等角色的超级角色
|
-
生成秘钥文件
|
[root@MongoDB236 ~]# openssl rand -base64 100 > /opt/var/data/mongodb/mongodb.key
[root@MongoDB236 ~]# chmod 600 /opt/var/data/mongodb/mongodb.key
请根据初始化参数文件指定该文件名称及目录
远程拷贝至其余节点
[root@MongoDB236 ~]# scp /opt/var/data/mongodb/mongodb.key 192.168.8.237:/opt/var/data/
[root@MongoDB236 ~]# scp /opt/var/data/mongodb/mongodb.key 192.168.8.238:/opt/var/data/
|
-
修改初始化参数文件 xxxx.conf文件
|
。。。
keyFile=/opt/var/data/mongodb/mongodb.key
auth=true
。。。
请放开以上参数
|
-
分别在三个节点从新启动MongoDB
|
[root@MongoDB236 ~]# service mongodb stop
[root@MongoDB236 ~]# service mongodb start
|
-
开启AUTH认证
须要在未启用AUTH的状况下对 admin 和 gxpt启用认证。
> db.auth("admin","admin");
1
> db.auth("gxpt","gxpt");
1
返回1 代表操做正常
|
[root@Mongodb237 mongodb]# mongo -usuper -psuper 127.0.0.1/admin
MongoDB shell version v4.0.0
connecting to: mongodb://127.0.0.1:27017/admin
MongoDB server version: 4.0.0
> db;db;
admin
> show dbs;show dbs;
admin 0.000GB
gxpt 0.000GB
local 0.000GB
ok
|
-
root用户登陆
super用户对gxpt数据库建立collection
ok
super用户对gxpt数据库建立collection
Ok
-
gxpt用户登陆
gxpt只对gxpt数据库有读写权限,所以能够正常 建立、删除collection
对于其余数据库没有读写权限!!!所以其余数据库不可见
借用客户端对其余库建立collection 报错:未通过认证
结论:启用AUTH以后,普通用户只对所属的数据库有操做权限。
相关文章
- 1. MongoDB AUTH结果验证
- 2. 当开启auth验证时,mongoose链接mongoDB时遇到的坑
- 3. 当开启auth验证时,mongoose连接mongoDB时遇到的坑
- 4. MongoDB auth认证
- 5. auth验证
- 6. Laravel Auth验证
- 7. 开启mongodb数据库密码验证
- 8. MongoDB连接与开启用户验证
- 9. 【最新】Centos7安装配置MongoDB(开启auth认证)
- 10. 验证功能auth
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • PHP开发工具
- • 算法总结-回溯法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
