mongodb剛安裝完,
建立超級使用者
$mongo #進入mongo控制台mongodb shell version v3.4.10
connecting to: mongodb:
mongodb server version: 3.4.10
>
> use admin #進入admin庫
switched to db admin
> db #檢視當前資料庫
admin
> db.createuser(]}) #建立超級使用者
successfully added user:
] }
開啟mongodb的驗證
net:port: 27017
bindip : 0.0.0.0 #監聽所有ip
security:
authorization: enabled #開啟密碼驗證
用超級使用者登入mongo
$mongomongodb shell version v3.4.10
connecting to: mongodb:
mongodb server version: 3.4.10
>
>use admin
switched to db admin
>db.auth("master","123456") #用超級使用者登入了
去建立乙個test庫,然後建立test庫的賬戶密碼
$mongomongodb shell version v3.4.10
connecting to: mongodb:
mongodb server version: 3.4.10
>
>use admin
switched to db admin
>db.auth("master","123456") #用超級使用者登入了
>use test
switched to db test
> db.createuser(] }) #建立對test庫有讀寫許可權的賬戶密碼
successfully added user:
]}
測試test庫的賬戶密碼是否能登入
$ mongomongodb shell version v3.4.10
connecting to: mongodb:
mongodb server version: 3.4.10
>
>use test
switched to db test
>db.auth("test","test")
1>db.abc.insert() #在test庫的abc表插入資料
用test賬戶直接登入
$ mongo test -u test -p testmongodb shell version v3.4.10
connecting to: mongodb:/timecash
mongodb server version: 3.4.10
> db
test
Mongo開啟安全認證
之前安裝mongo為了省事兒,就沒有開啟keyfile和sequrity,結果系統上線,被運維組做安全掃瞄,掃出了安全漏洞,結果還得開啟認證。事實再次印證,出來混遲早得還,所以開始就不要為了省事兒,偷懶少做工作了,後期還得帶著風險補回來,下面來說說安全認證這點事兒吧 如果不開啟的話,mongo只要有...
MongoDB被攻擊 開啟Mongo許可權
就在剛剛。開啟我的 的時候,發現對資料庫的請求都失敗了 我的天都報500了,又是什麼bug?排查到資料庫的時候,開啟robo 3t,發現資料庫沒有了,驚呆?很明顯被刪掉了 納悶?別人怎麼知道我密碼,怎麼刪掉的?在網上查了之後,知道是因為資料庫沒有新增許可權 自己試一試 居然真的直接登上來了 既然直接...
mongo的身份驗證和授權
剛裝好的mongo,準備登陸進去測一把的,結果就給我報這個錯,鄙人是新手,還不太清楚這個,現學一下 auth true 這裡的意思是開啟身份驗證,有使用者,密碼,角色,許可權之類的東西,如果把auth設為false的話,那麼mongo就相當於裸奔了,誰都可以連進來。如果伺服器安全性挺高的,裸奔倒也不...