之前用MongoDB没有设置用户和权限,一直都是本机应用程序连接MongoDB。在服务器上部署后对外没有开数据库连接端口,本机应用程序连接再开放应用程序端口供外部访问。

我部署的环境是ubuntu 14.04下MongoDB。首先要开启安全模式的话,在启动MongoDB服务的时候就要加上--auth参数,命令如下:

/usr/local/mongodb/mongod -dbpath=/data/mongodb --fork --port 27017 --logpath=/usr/local/mongodb/log/work.log --logappend --auth

这样的话再连接MongoDB操作的时候就需要一定的权限。

一、首先我们需要在没有加"--auth"权限参数启动服务进行用户权限管理

我们这样启动MongoDB服务:

/usr/local/mongodb/mongod -dbpath=/data/mongodb --fork --port 27017 --logpath=/usr/local/mongodb/log/work.log --logappend --auth

或者编辑 开机启动   /etc/rc.local 下 添加以上指令。

这时不指定用户连接mongodb,是可以登录并操作的,我的操作如下:

root@timeless-HP-Pavilion-g4-Notebook-PC:# /usr/local/mongodb/mongo

MongoDB shell version: 2.6.6

connecting to: test

> show tables

2015-03-10T19:26:59.186+0800 error: {

    "$err" : "not authorized for query on test.system.namespaces",

    "code" : 13

} at src/mongo/shell/query.js:131

>

可以看到,使用show tables 指令提示 没有权限执行,原因是 我在admin 数据库中添加了用户认证。

> use admin //切换到 admin

switched to db admin

> db.user.find()  //查看用户信息提示 没有权限

error: { "$err" : "not authorized for query on admin.user", "code" : 13 }

> use admin

switched to db admin

> db.a

db.addUser(       db.adminCommand(  db.auth(

> db.auth('root','xxxxx') //数据库超级管理员认证

1    //表示认证成功
//mongoDB 默认没有用户认证 
> use admin

switched to db admin

> db.addUser('sa','sa')

{

"user" : "sa",

"readOnly" : false,

"pwd" : "75692b1d11c072c6c79332e248c4f699",

"_id" : ObjectId("53af835ada88ac42a40917a0")

}

> db.system.users.find()

{ "_id" : ObjectId("53af835ada88ac42a40917a0"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }

以上为添加用户的操作

注意 :

1、用户认证只能在指定的数据库中认证。   比如在 admin 中 执行 db.addUser('root','xxxxxxx');   执行认证的时候需要  use admin 然后执行 db.auth('user','xxxxxx');

2、如果有数据库没有设置用户 超级管理员可以 查看并修改该数据库中的数据,已经设置用户超级管理员依然可以查看并修改数据。

3、同时可以指定用户 指定数据库 登陆mongo。   比如

root@timeless-HP-Pavilion-g4-Notebook-PC:/usr/local/apache243/htdocs# /usr/local/mongodb/mongo  -uroot -p201671zhuang localhost:27017/admin

MongoDB shell version: 2.6.6

connecting to: localhost:27017/admin

>show tables
system.indexes
system.users
system.version
>

二、添加完顶层admin用户,可以用admin账户进行其他用户的设置

如果想让单独的库有单独的用户名就得先从admin登录然后设置相应的用户信息,具体操作如下:





> use test

switched to db test

> show collection

2015-03-10T19:42:33.621+0800 don't know how to show [collection] at src/mongo/shell/utils.js:729

> db.addUser('root','xxxxxxxxxxx');

WARNING: The 'addUser' shell helper is DEPRECATED. Please use 'createUser' instead

Successfully added user: { "user" : "root", "roles" : [ "dbOwner" ] }





以后添加用户 使用 createUser(),提示addUser() 不赞成使用。




> exit

bye

root@timeless-HP-Pavilion-g4-Notebook-PC:/usr/local/apache243/htdocs# /usr/local/mongodb/mongo  -uroot -pxxxxxx localhost:27017/test

MongoDB shell version: 2.6.6

connecting to: localhost:27017/test

>







												


											
mongoDB之用户及权限设置的更多相关文章
	

    
								
  1. MongoDB系列---用户及权限管理02
		
    MongoDB-——Privilege 学习大纲: 1.用户权限管理 2.用户操作 知识回顾:  本系列上一篇博文我们讲述了如何搭建环境以及配置我们的MongoDB,通过搭建环境后我们又学习了如何通过 ...
    
		
    2. 
						
  2. [vsftp服务]——ftp虚拟用户、权限设置等的实验
		
    搭建ftp服务器,满足以下要求: 1.允许匿名用户登录服务器并下载文件,下载速度设置为最高2MB/s 2.不允许本地用户登录ftp服务器 3.在服务器添加虚拟用户vuser01.vuser02.vus ...
    
		
    3. 
						
  3. 关于使用samba用户的权限设置
		
    首先要保证你的samba安装并配置好,关于安装和配置samba请参考此文章http://blog.csdn.net/linglongwunv/archive/2010/01/19/5212875.as ...
    
		
    4. 
						
  4. 多站点IIS用户安全权限设置
		
    如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了 一.这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个 ...
    
		
    5. 
						
  5. Oracle创建用户及权限设置
		
    oracle用户创建及权限设置 权限: create session create table unlimited tablespace connect resource dba 例: #sqlplu ...
    
		
    6. 
						
  6. 如何管理MongoDB的用户和权限
		
    管理用户的创建及使用 创建用户的函数是db.createUser({...}),创建用户时通常需要为该用户添加权限,如read.readWrite权限. 可添加的权限以及说明: 权限 作用 read  ...
    
		
    7. 
						
  7. MYSQL 更改数据库data存储目录 创建用户 创建权限 设置远程访问的权限.
		
    一. 怎么更改数据库data存储目录:  1. 安装MYSQL. 2. 切换到 C:\Program Files\MySQL\MySQL Server 5.6 3. 新建my.ini. 加入如下配置: ...
    
		
    8. 
						
  8. 给于用户Agent权限设置
		
    问题:有一个用户需要有create\alter\drop job人权限.默认是只有sysadmin成员才有这个权限.肯定不能将用户放到这个组 答案:所有JOB都属于msdb库中读取和写入信息.所以,肯 ...
    
		
    9. 
						
  9. linux(raspbian)下mysql的安装,权限设置和用户管理
		
    一 MySQL安装:(1) 使用apt-get安装, 由于raspbian是基于Debian的自由操作系统,debian默认自带apt-get指令安装应用因此可以使用来安装 sudo apt-get  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. SQL时间格式化
			
    1 取值后格式化 {:d}小型:如2005 {:D}大型:如2005年5月6日 {:f}完整型 2 当前时间获取 DateTime.Now.ToShortDateString 3 取值中格式化SQL  ...
    
			
    2. 
						
  2. 从JavaScript的移位运算看数字在计算机内部的编码——补码
			
    偶然看到一个JavaScript的题目: js中13>>2=?      -13>>2=? 在浏览器中很容易测试出答案分别是 3 和 -4. 13>>2 = 3 很 ...
    
			
    3. 
						
  3. Sublime Text 学习资料
			
    Sublime Text 全程指南 Sublime Text 3 官方下载: http://www.sublimetext.com/3
    
			
    4. 
						
  4. getting start with storm 翻译 第八章 part-2
			
    转载请注明出处:http://blog.csdn.net/lonelytrooper/article/details/12435641 The Bolts 首先我们看一下该topology中的标准bo ...
    
			
    5. 
						
  5. awr报告
			
    BEGIN DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT();END;/ exec DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT ...
    
			
    6. 
						
  6. SCOI2014 方伯伯的OJ onlinejudge
			
    终于用自己的方法水过去了. 本地测慢的一组要三四秒,一共要十几秒,BZOJ貌似一共只让跑6s,于是就还T着的. 一开始没看n<=1e8,想的直接splay+map(splay维护名次,map维护 ...
    
			
    7. 
						
  7. [Javascript] Writing conventional commits with commitizen
			
    Because semantic-release requires a specific message format, it's easier to follow this convention u ...
    
			
    8. 
						
  8. 三种root的修补方式
			
    三种root的修补方式 system/core/adb/abd.c adbd漏洞,请看abd.c的第917行/* then switch user and group to "shell&q ...
    
			
    9. 
						
  9. 再回首,Java温故知新(二):Java基本数据类型
			
    Java作为一种强类型语言,意味着每一个变量都会有特定的类型,Java共有8种基本类型,其中有4种整型(byte.short.int.long).两种浮点型(float.double).1种字符型(c ...
    
			
    10. 
						
  10. redis 记录
			
    参考 :  http://keenwon.com/1275.html http://blog.csdn.net/freebird_lb/article/details/7733970 http://w ...
    
			
    11.