MongoDB开启的 --auth 之后,无法使用 db.eval() 问题

最新推荐文章于 2021-11-09 11:22:53 发布
原创 最新推荐文章于 2021-11-09 11:22:53 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MongoDB

本文介绍了解决MongoDB开启auth认证后执行eval命令时出现的权限问题。通过创建具有anyAction权限的角色并分配给特定用户,使得该用户能够执行eval等敏感操作。

     MongoDB开启auth验证后,除了创建用户和授权角色外,在执行一些特殊操作的时候,还是会“not authorized”错误,如在执行eval时会报:

     

Command failed with error 13: 'not authorized on *** to execute command { $eval: "function()...

 

解决方案:

 

     在官网  http://docs.mongodb.org/manual/reference/command/eval/#dbcmd.eval 有一段描述:

 

If authorization is enabled, you must have access to all actions on all resources in order to run eval. Providing such access is not recommended, but if your organization requires a user to run eval, create a role that grants anyAction on anyResource. Do not assign this role to any other user.

 

解决步骤:

 

1)不带--auth参数启动数据库,所以不需要帐号即可连上MongoDB。

 

2)新建一个角色,比如叫 sysadmin,需要先切换到admin库进行如下操作:

 

db.createRole({
    role: "sysAdmin",
    privileges: [{
        resource: {
            anyResource: true
        },
        actions: ['anyAction']
    }],
    roles: []
}

 

3)新建一个用户,比如叫 sysUser,授权sysAdmin角色

 

db.createUser({"user":"sysUser","pwd":"123456",roles:[]});

 

db.grantRolesToUser("sysUser",[{role:"sysAdmin",db:"admin"}]);

    特别注意,grant时db一定是指明"admin"

 

4)开启--auth,试一下吧

docker-compose部署MongoDB分片集群
叱咤少帅的博客
03-12 458
docker-compose部署MongoDB分片集群
mongoDB 的安装和使用【docker compose,springboot】
hey_lie的博客
08-02 1395
NoSQL:Not Only SQL ,本质也是一种数据库的技术,相对于传统数据库技术,它不会遵循一些约束,比如:sql标准、ACID属性,表结构等。优点l 满足对数据库的高并发读写l 对海量数据的高效存储和访问l 对数据库高扩展性和高可用性l 灵活的数据结构,满足数据结构不固定的场景缺点l 一般不支持事务l 实现复杂SQL查询比较复杂l 运维人员数据维护门槛较高l 目前不是主流的数据库技术。
mongodb4.2及以后的版本将移除eval命令
K's Blog
07-27 1206
Eval has left the building The eval command itself was deprecated way back at MongoDB 3.0. What’s changed in MongoDB 4.2 is that the Mongo shell now will only accept the db.eval command when working with a 4.0 or earlier server. The eval command went becau
Mongodb 执行eval命令
diaowojian9497的博客
09-19 576
procedure TForm1.BitBtn7Click(Sender: TObject); var query,b1,b2:tbson; buf:tbsonbuffer; code:tbsoncodewscope; begin if dbman=nil then dbman:=tdbmanage.create; code:=tbson...
windows下 MongoDB 用户名密码认证失败(authentication failed)
zyh_1988的博客
10-17 4986
MongoDB安装路劲的bin目录下新建配置文件mongo.config, 比如:D:\programs\mongoDB\bin\mongo.config 例如: dbpath=D:\data\db         #数据库存储位置 自己去新建对应的目录 logpath=D:\data\logs\mongo.log #数据库日志位置 自己去新建对应的目录和文件 auth=false   ...
MongoDB的权限配置:开启auth之后的eval权限
SHARE & TOP
03-04 1万+
解决当打开MongoDB--auth 之后,导致无法使用 db.eval()问题
MongoDB 使用手册-中文版.docx
12-07
### MongoDB 使用手册知识点详解 #### 一、MongoDB简介 **功能特点** - **面向文档存储**:MongoDB采用类似于JSON的数据模型,这种结构简单且强大,非常适合存储复杂的数据类型。 - **高效的存储方式**:支持二...
mongodb-linux-x86_64-amazon-3.0.15.tgz
04-27
mongo --eval "db.createUser({user: 'admin', pwd: 'password', roles: ['root']})" ``` 别忘了,在启用身份验证后,每次启动MongoDB时都需要指定--auth选项。 MongoDB的复制集功能允许你在多个节点间复制数据,...
使用docker,docker-compose 快速创建MongoDB
Darkernote的博客
11-09 1300
mongoDB 提供的副本集是将数据同步至多个节点,提供了数据冗余备份和节点故障的情况下可以自动转移的高可用特性,架构图如下: 有时候需要要在本地搭建一套 mongoDB 副本集环境来做测试,如果用虚拟机的话还是比较麻烦的,这里记录下如何用 docker-compose 快速搭建 mongoDB 副本集。 构建镜像 准备秘钥用于节点之间的认证 编写 Dockerfile 构建镜像 编写 docker-compose ...
mongodb eval 执行服务器端脚本
09-10
MongoDB的服务器端可以通过db.eval函数来执行javascript脚本,如我们可以定义一个javascript函数,然后通过db.eval在服务器端来运行!我们前面其实也接触过在服务器段运行一个预定义的javascript脚本的情况,如在$where查询,执行mapreduce任务等。
MongoDb创建用户
Android唐浮的专栏
07-26 1138
按照网上的博客创建用户的时候,出现了authentication failed,下面的文章是参考。 整理流程就是,先创建一个管理员账户,再用管理员账户去创建读写用户。 以下为转载。 ============================================== 0.随笔摘要: MongoDB  安装配置 MongoDB  权限控制 MongoDB  注意事项 authe...
MongoDB authentication failed
crazy w
10-29 995
0.随笔摘要: MongoDB 安装配置 MongoDB 权限控制 MongoDB 注意事项 authentication failed 1.MongoDB 下载安装配置 MongoDB官网 https://www.mongodb.com/ 下载安装包, 直接next next安装即可,可自行选择安装路径。 在MongoDB安装路劲的bin目录下新建配置文件mongo.conf...
java mongodb eval_Mongodb 执行eval命令
weixin_31851979的博客
02-13 448
procedure TForm1.BitBtn7Click(Sender: TObject);varquery,b1,b2:tbson;buf:tbsonbuffer;code:tbsoncodewscope;beginif dbman=nil then dbman:=tdbmanage.create;code:=tbsoncodewscope.Create('function(){var a=d...
"errmsg" : "not authorized on admin to execute command { $eval: \"return 1111\" }"
雅冰石的专栏
07-10 1万+
not authorized on test to execute command-MongoDB的权限配置 直接报Command '$eval' failed: not authorized on这个错误,可以确认是权限的问题 解决方案: 在官网  http://docs.mongodb.org/manual/reference/command/eval/#dbcmd.eval 有
MongDB解决Authentication Failed导致的不能连接问题
热门推荐
lavendersue的博客
03-17 3万+
MongoDB的安装 Step1. 打开MongoDB产品下载页面https://www.mongodb.com/download-center?jmp=nav#community,选择Windows Server 2008 R2 64-bit and later, with SSL support x64,点击下载。 Step2. 双击上一步下载的安装包,根据安装向导的提示,一直next,选择c...
Centos7中MongoDB开启auth验证
muwenbofx的博客
05-08 2561
Centos7中MongoDB开启auth验证1.创建管理员用户2.创建普通用户 如果还未安装可参考:https://blog.csdn.net/muwenbofx/article/details/115858535 我MongoDB在/usr/local/mongodb目录下 开启认证前配置文件mongodb.conf里的是开启安全认证先要关掉auth=false 1.创建管理员用户 管理员用户必须到admin数据库下创建 #连接mongodb cd /usr/local/mongodb ./bin/mo
[MongoDB] not authorized on test to execute command-MongoDB的权限配置
我飞故我在的专栏
04-06 1万+
直接报Command$eval’ failed: not authorized on这个错误,可以确认是权限的问题 解决方案 在官网 http://docs.mongodb.org/manual/reference/command/eval/#dbcmd.eval 有一段描述: If authorization is enabled, you must have access to all ...
关于MongoDB安全认证authorize
程序员阿坤的博客
09-30 1795
MongoDB取消安全认证auth,创建用户
MongoDB使用MongoDB使用离线安装包安装 升级离线安装包安装 升级
最新发布
05-07
<think>好的,我需要帮助用户解决MongoDB离线安装包的安装和升级方法。首先,我需要回顾用户提供的引用内容,看看有没有相关的信息。用户提到了几个引用,其中引用[1]、[3]、[4]涉及到MongoDB的安装步骤,尤其是引用[4]详细描述了离线编译安装的过程,而引用[2]则是关于Docker安装的方法,可能不适用于离线安装包的情况。 用户明确想要的是离线安装包的安装和升级方法,而不是通过Docker或其他方式。所以重点应该放在引用[1]、[3]、[4]上。引用[1]提到解压安装包到指定目录,并可能涉及环境变量配置。引用[4]详细描述了编译安装的步骤,包括环境变量、配置文件、目录创建和启动命令,这可能适用于从源代码编译安装的情况。但用户问的是离线安装包,通常指的是预编译的二进制包,所以可能需要调整步骤,比如不需要编译,而是直接解压和配置。 接下来,我需要组织安装步骤。通常,离线安装MongoDB的步骤包括:下载合适的安装包,解压到目标目录,设置环境变量,创建数据和日志目录,编写配置文件,启动服务。升级的话,可能需要下载新版本的安装包,停止旧服务,备份数据,替换二进制文件,重新启动服务,并进行测试。 需要注意用户提到的不同引用中的配置细节,例如引用[4]中的环境变量配置、数据目录路径、配置文件参数等。同时,要确保用户正确设置权限和路径,避免常见问题,比如目录不存在或权限不足。 在升级部分,需要强调备份的重要性,以及如何替换二进制文件。可能还需要处理数据迁移或兼容性问题,尤其是大版本升级时。引用[4]中提到了strip命令来减小可执行文件的大小,但升级时可能不需要这一步,除非用户重新编译。 此外,用户可能遇到的问题包括依赖缺失、配置文件错误、端口冲突等,需要给出排查建议,比如检查日志文件,使用netstat查看端口占用情况。 最后,生成相关问题,帮助用户进一步了解相关主题,比如如何验证安装成功,如何配置用户权限,如何处理依赖问题等。</think>### MongoDB离线安装包安装与升级方法 #### 一、离线安装步骤 1. **下载预编译二进制包** - 官网选择对应系统的安装包(如`.tgz`格式),注意CPU架构(x86_64/ARM)和操作系统版本匹配[^3][^4] 2. **解压安装包** ```bash mkdir -p /usr/local/mongodb tar -zxvf mongodb-linux-*.tgz -C /usr/local/mongodb --strip-components 1 # 自动去除一级目录[^1] ``` 3. **配置环境变量** ```bash vi /etc/profile # 添加以下内容 export MONGODB_HOME=/usr/local/mongodb export PATH=$PATH:$MONGODB_HOME/bin source /etc/profile # 立即生效[^4] ``` 4. **创建数据/日志目录** ```bash mkdir -p /data/mongodb/{db,logs} chmod 755 -R /data/mongodb # 确保权限正确 ``` 5. **编写配置文件** ```bash vi $MONGODB_HOME/bin/mongodb.conf ``` 配置文件示例: ```conf dbpath = /data/mongodb/db logpath = /data/mongodb/logs/mongod.log bind_ip = 0.0.0.0 port = 27017 auth = true fork = true # 后台运行[^4] ``` 6. **启动服务** ```bash mongod -f $MONGODB_HOME/bin/mongodb.conf ``` #### 二、离线升级流程 1. **下载新版本安装包** - 保持与旧版相同的架构和系统版本 2. **停止旧服务** ```bash pkill -15 mongod # 安全终止进程 ``` 3. **备份关键数据** ```bash cp -r /data/mongodb/db /backup/mongodb_db_$(date +%F) cp $MONGODB_HOME/bin/mongodb.conf /backup/ ``` 4. **替换二进制文件** ```bash # 解压新版本到临时目录 tar -zxvf mongodb-new-version.tgz -C /tmp/ # 替换旧版文件 cp -rf /tmp/mongodb-new-version/bin/* $MONGODB_HOME/bin/ ``` 5. **启动新服务** ```bash mongod -f $MONGODB_HOME/bin/mongodb.conf ``` 6. **验证升级** ```bash mongo --port 27017 --eval "db.version()" ``` #### 三、常见问题处理 - **依赖缺失**:提前安装`libcurl`,`openssl`等基础库 - **启动失败**:检查日志`tail -f /data/mongodb/logs/mongod.log` - **端口占用**:`netstat -tlnp | grep 27017` #### 四、版本选择建议 - 生产环境推荐使用次新版(如6.0.x) - 跨大版本升级(如4.4→5.0)需参考官方升级文档[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值