問題
安裝了mongodb之後,發現了乙個問題,建立乙個普通的read許可權使用者,他居然可以刪除 root賬號,而且任意建立各種賬號修改各種賬號。。。傻眼,這樣怎麼能用。
解決
修改配置檔案 ,將security.authorization改為enabled,預設值是disabled,然後重啟mongo
官方文件:
但官方文件講了一大堆,並沒有講到要將這個開啟。
訪問
mongo -u root -p
mongo -u test1 -p --authenticationdatabas test1
配置
檔案配置
# mongod.conf
# for documentation of all options, see:
#
storage:
dbpath: c:\program files\mongodb\server\4.0\data
journal:
enabled: true
systemlog:
destination: file
path: c:\program files\mongodb\server\4.0\log\mongod.log
net:
port: 27017
bindip: 0.0.0.0
security:
authorization: enabled
mongodb許可權驗證開啟
mongodb安裝之後預設是沒有使用者和密碼的,可以容易的接入,但是真實使用中肯定不會是這樣的,需要有使用者驗證,研究了好久,記錄一下 有2種方式可以啟動mongo的許可權認證 1.直接輸入命令 僅當前啟動有效 sudo mongod auth2.修改 etc mongo.conf,增添以下內容 s...
MongoDB被攻擊 開啟Mongo許可權
就在剛剛。開啟我的 的時候,發現對資料庫的請求都失敗了 我的天都報500了,又是什麼bug?排查到資料庫的時候,開啟robo 3t,發現資料庫沒有了,驚呆?很明顯被刪掉了 納悶?別人怎麼知道我密碼,怎麼刪掉的?在網上查了之後,知道是因為資料庫沒有新增許可權 自己試一試 居然真的直接登上來了 既然直接...
Mongodb 許可權控制以及角色使用
參考 mongodb通過基於角色的授權授予對資料和命令的訪問許可權,並提供內建角色,提供資料庫系統中通常需要的不同訪問級別。還可以建立使用者定義的角色。mongodb中的許可權關鍵字。要理解清楚mongodb的許可權必須先了解如下一些關鍵字.user 即使用者,用於提供客戶端連線mongodb的認證...