之前用MongoDB没有设置用户和权限,一直都是本机应用程序连接MongoDB.在服务器上部署后对外没有开数据库连接端口,本机应用程序连接再开放应用程序端口供外部访问. 我部署的环境是ubuntu 14.04下MongoDB.首先要开启安全模式的话,在启动MongoDB服务的时候就要加上--auth参数,命令如下: /usr/local/mongodb/mongod -dbpath=/data/mongodb --fork --port 27017 --logpath=/usr/local/mo…

MongoDB-——Privilege 学习大纲: 1.用户权限管理 2.用户操作 知识回顾:  本系列上一篇博文我们讲述了如何搭建环境以及配置我们的MongoDB,通过搭建环境后我们又学习了如何通过简单的命令和配置来启动关闭我们的MongoDB. 一 用户及权限管理 前言: MongoDB 作为时下最为热门的数据库,那么其安全验证也是必不可少的,否则一个没有验证的数据库暴露出去,任何人可随意操作,这将是非常危险的.我们可以通过使用为MongoDB 创建用户的方式来降低风险 1 MongoDB用…

搭建ftp服务器,满足以下要求: 1.允许匿名用户登录服务器并下载文件,下载速度设置为最高2MB/s 2.不允许本地用户登录ftp服务器 3.在服务器添加虚拟用户vuser01.vuser02.vuser03,密码自己设置.其中: (1)vuser01用户的下载速度最高为3MB/s,vuser02为4MB/s,vuser03为5MB/s: (2)vuser01可以进行文件上传,但不能进行其它操作: (3)vuser02可以上传和创建目录: (4)vuser03可以进行上传.创建文件和删除文件:…

首先要保证你的samba安装并配置好,关于安装和配置samba请参考此文章http://blog.csdn.net/linglongwunv/archive/2010/01/19/5212875.aspx,在这篇文章里对于samba共享的目录为所有用户开放了全部的权限,现在由于公司需求改变要进行修改. 需求1:有一个共享目录为rule,里面放公司的规章制度,所有用户都可以查看,但是不能修改解决方法:在smb.conf里配置read only = yes,具体示例如下:[rule]path = /…

如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了 一.这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将…

oracle用户创建及权限设置 权限: create session create table unlimited tablespace connect resource dba 例: #sqlplus /nolog SQL> conn / as sysdba; SQL>create user username identified by password  //创建用户并赋予密码 SQL> grant dba to username; SQL> conn username/pas…

管理用户的创建及使用 创建用户的函数是db.createUser({...}),创建用户时通常需要为该用户添加权限,如read.readWrite权限. 可添加的权限以及说明: 权限 作用 read 允许用户读取指定数据库. readWrite 允许用户读写指定数据库. dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建.删除,查看统计或访问system.profile. userAdmin 允许用户向system.users集合写入,可以在指定数据库里创建.删除和管理用户. clu…

一. 怎么更改数据库data存储目录:  1. 安装MYSQL. 2. 切换到 C:\Program Files\MySQL\MySQL Server 5.6 3. 新建my.ini. 加入如下配置:(默认mysqlservice 的 my.ini 是在 C:\ProgramData\MySQL\MySQL Server 5.6) [client] default-character-set=utf8 [mysqld] character_set_server=utf8 init_connect…

问题:有一个用户需要有create\alter\drop job人权限.默认是只有sysadmin成员才有这个权限.肯定不能将用户放到这个组 答案:所有JOB都属于msdb库中读取和写入信息.所以,肯定是在msdb库中加权限. USE [msdb]GOALTER ROLE [SQLAgentUserRole] ADD MEMBER [test]GO --一共有3个角色,只要加到用户组中就可以了. --其它的角色和权限看下面文档 SQL Server 代理固定数据库角色…

一 MySQL安装:(1) 使用apt-get安装, 由于raspbian是基于Debian的自由操作系统,debian默认自带apt-get指令安装应用因此可以使用来安装 sudo apt-get install appName (2)  rpm(Redhat Linux PacketManager)是RedHat公司随RedhatLinux推出了一个软件包管理器,通过它能够更加轻松容易地实现软件的安装安装方式相当于执行了一个可执行程序, 可以使用:rpm -ivh 软件包名.rpm,来安装软…

关注微信公众号:CodingTechWork,一起学习进步. 引言   我们有没有思考过一个问题,在登录Linux系统后,我们创建的目录或者文件的权限,为什么每次创建都是统一的?我们做以下实验:新建一个用户userA,然后分别创建目录dir01和dir02,文件t1.txt和t2.txt. [root@linux01 ~]# useradd userA [root@linux01 ~]# su - userA [userA@linux01 ~]$ ll total 0 [userA@linux0…

参考文档: https://www.cnblogs.com/itxiongwei/p/5520863.html MongoDB 缺省是没有设置鉴权的,业界大部分使用 MongoDB 的项目也没有设置访问权限.这就意味着只要知道 MongoDB 服务器的端口,任何能访问到这台服务器的人都可以查询和操作 MongoDB 数据库的内容.在一些项目当中,这种使用方式会被看成是一种安全漏洞. 本文介绍如何在单台 MongoDB 服务器上设置鉴权.设置完后,MongoDB 客户端必须用正确的用户名和密码登录…

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少.说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错.但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了.但我们不应该把这归咎于 IIS 的不安全.如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是…

说明: 1 对该目录的权限是ASP.net生成编译运行的临时文件需要,ASP不需要这个目录是因为ASP的脚本代码是解释执行. 2 Windows2003默认的设置是可以正常运行ASP.net的,造成问题是因为一些主机商删除了默认的权限设置造成的, 网上很多所谓的Windows服务器安全设置文章都比较陈旧,,并没有考虑ASP.net的环境. 目录的用户权限设置: 假设win2003系统安装到了c:\windows, 以下为系统默认的对C:\windows\temp目录的权限设置,,有两个用户的权限…

本文提要 本文目的不仅仅是创建一个MySQL的镜像,而是在其基础上再实现启动过程中自动导入数据及数据库用户的权限设置,并且在新创建出来的容器里自动启动MySQL服务接受外部连接,主要是通过Dockerfile和shell脚本实现这一过程. 至于这么做的原因可以看一下这篇文章<将数据的初始化放到docker中的整个工作过程(问题记录)>,为了实现和docker-compose整合,试了很多种方法都没法实现需求,最终是通过这种方法才解决掉问题. 搭建步骤 1.首先创建Dckerfile: FROM…

本文提要 本文目的不仅仅是创建一个MySQL的镜像,而是在其基础上再实现启动过程中自动导入数据及数据库用户的权限设置,并且在新创建出来的容器里自动启动MySQL服务接受外部连接,主要是通过Dockerfile和shell脚本实现这一过程. 搭建步骤 1.首先创建Dckerfile: ? 1 2 3 4 5 6 7 8 9 10 11 12 FROM mysql:5.7   #设置免密登录 ENV MYSQL_ALLOW_EMPTY_PASSWORD yes   #将所需文件放到容器中 COPY…

本系列学习笔记主要讲如下几个方面: 本文笔记[三:mysql登录][四:账户权限设置][五:mysql数据库安全配置] 三.mysql登录 常用登录方式如下: 四.账户权限设置 (4.1)查看用户表,所有的用户权限信息都放在mysql.user表中. select user,host,password from mysql.user; (4.2)创建用户 (1)insert into :直接在mysql.user表中插入数据,达到创建用户的目的. insert into mysql.user(u…

一.登录: # mysql  –u  root  –p  回车输入密码 退出: #exit; 二.修改密码: 格式:mysqladmin  –u 用户名 –p旧密码  password  新密码 # cd /usr/local/mysql-5.5/bin/  #进入mysql安装目录下的bin目录 # mysqladmin  -u  root  -p123456  password  654321 (第一次修改root的密码时,忽略旧密码:mysqladmin  -u  root  passwo…

1. chmod 改变已有目录或文件的权限 chmod 设置已有目录或文件的权限.可以为指定范围的用户添加或删除权限. 权限范围的表示法如下: u:User,即文件或目录的拥有者: g:Group,即文件或目录的所属群组: o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围: a:All,即全部的用户,包含拥有者,所属群组以及其他用户: 权限设置如下: r:读取权限,数字代号为"4"; w:写入权限,数字代号为"2": x:执行或切换权限,数…

我们知道MySQL在安装的时候需要我们设置一个数据库默认的用户名和密码,mongodb也不例外,不过mongodb是默认的没有设置访问限制的,不需要输入用户名和密码都可以访问的,但是这样会十分的不安全,我们需要手动的为mongodb加上权限限制命令. 首先建立一个默认的账户 Use admin Db.addUser('sa','sa') 这样我们建立了一个用户名为sa,密码为sa的默认账户. 在此时我们还是可以不输入用户名和密码进入数据库的,接下来我们做如下的修改. 打开mongodb所在的注册…

 mongodb副本集用户权限设置  用户权限参考文章 一:先看看MongoDB中用户的角色说明 read :   数据库的只读权限,包括: aggregate,checkShardingIndex,cloneCollectionAsCapped,collStats,count,dataSize,dbHash,dbStats,distinct,filemd5,mapReduce (inline output only.),text (beta feature.)geoNear,geoSearch…

MongoDB默认设置为无权限访问限制 注:基于Windows平台 MongoDB在本机安装部署好后 1. 输入命令:show dbs,你会发现它内置有两个数据库,一个名为admin,一个名为local.local好像没啥用,如果哪位在使用过程中发现了这个local表的用途,希望能够留言提醒,那我们就专心来说说admin表 2. 输入命令:use admin,你会发现该DB下包含了一个system.user表,呵呵,没错,这个表就等同于MsSql中的用户表,用来存放超级管理员的,那我们就往它里面…

mongodb简介: MongoDB 是一个跨平台的,面向文档的数据库,提供高性能,高可用性和可扩展性方便. MongoDB工作在收集和文件的概念. MongoDB默认设置为无权限访问限制,所以可以直接进入数据库并对数据进行操作, 事件背景:最近,公司放在移动机房的两台装有mongoDB数据库的服务器被绿盟扫描出来有漏洞,要求我们解决 根据绿盟提供的解决方法是在admin库中添加任意用户,并启用认证. 但绿盟给出的方法是基于linux下的方法,但其实原理大同小异. 我更加网上搜来的文章,进行整合…

转自:http://www.cnblogs.com/valor-xh/p/6369432.html 一.关于权限的默认配置 在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证.这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱.然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了. 默认情况下,mongod也是没有管理员账户的.因此除非你在admin数据库中使用db.add…

一.什么是认证  如何开启认证    1).auth=true(在配置文件里增加)    2).keyFile(建议添加到配置文件里) #如果设置了auth=true,但第一次没有创建用户就启动实例怎么办# 在配置文件里增加如下 echo "setParameter=enableLocalhostAuthBypass=1" >> /usr/local/mongoDB/conf/28001.conf#然后用本地ip连接mongo localhost:28001  auth与k…

本文参照:http://hi.baidu.com/tianhuimin/item/590d96cfd7ac1509c610b26a 本人也是按照此文章操作的,但是有些不妥,红色文字就是我实践后,需要改正的地方 一.关于权限的默认配置 在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证.这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱.然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修…

步骤总结: 1.先正常启动 2.创建用户,创建数据库病授权用户 3.关闭程序,开启安全,然后启动 4.使用账号和密码连接 按未开启认证的方式(配置文件中没开启安全选项并且启动命令中不添加 --auth 参数,)来启动MongoDB服务 使用Mongo客户端登录,然后创建管理用户: # 切换到admin库 > use admin # 创建系统超级用户 myroot,设置密码12345,设置角色root > db.createUser({user:"myroot",pwd:&q…

副本和分片集群的安全设置参考这个:高级:https://files.cnblogs.com/files/sanduzxcvbnm/mongodb_advance.pdf 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的. mongodb官网上说,为了能保障mongodb的安全可以做以下几个步骤: 1)使用新的端口,默认的27017端口如果一旦知道了ip就能…

在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码 3.更改用户相应的权限设置: usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftpuse…

1.创建新用户 通过root用户登录之后创建 >> grant all privileges on *.* to testuser@localhost identified by "123456" ;//创建新用户,用户名为testuser,密码为123456 : >> grant all privileges on *.* to testuser@localhost identified by "123456" ;//设置用户testuse…