MongoDB开启的 --auth 之后,无法使用 db.eval() 问题

最新推荐文章于 2022-09-15 18:02:12 发布
最新推荐文章于 2022-09-15 18:02:12 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: MongoDB 文章标签: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gluttonous/article/details/84813493
本文介绍了解决MongoDB开启auth认证后执行eval命令时出现的权限问题。通过创建具有anyAction权限的角色并分配给特定用户,使得该用户能够执行eval等敏感操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     MongoDB开启auth验证后,除了创建用户和授权角色外,在执行一些特殊操作的时候,还是会“not authorized”错误,如在执行eval时会报:

     

Command failed with error 13: 'not authorized on *** to execute command { $eval: "function()...

 

解决方案:

 

     在官网  http://docs.mongodb.org/manual/reference/command/eval/#dbcmd.eval 有一段描述:

 

If authorization is enabled, you must have access to all actions on all resources in order to run eval. Providing such access is not recommended, but if your organization requires a user to run eval, create a role that grants anyAction on anyResource. Do not assign this role to any other user.

 

解决步骤:

 

1)不带--auth参数启动数据库,所以不需要帐号即可连上MongoDB。

 

2)新建一个角色,比如叫 sysadmin,需要先切换到admin库进行如下操作:

 

db.createRole({
    role: "sysAdmin",
    privileges: [{
        resource: {
            anyResource: true
        },
        actions: ['anyAction']
    }],
    roles: []
}

 

3)新建一个用户,比如叫 sysUser,授权sysAdmin角色

 

db.createUser({"user":"sysUser","pwd":"123456",roles:[]});

 

db.grantRolesToUser("sysUser",[{role:"sysAdmin",db:"admin"}]);

    特别注意,grant时db一定是指明"admin"

 

4)开启--auth,试一下吧

docker-compose部署MongoDB分片集群
叱咤少帅的博客
03-12 309
docker-compose部署MongoDB分片集群
mongodb eval 执行服务器端脚本
09-10
MongoDB的服务器端可以通过db.eval函数来执行javascript脚本,如我们可以定义一个javascript函数,然后通过db.eval在服务器端来运行!我们前面其实也接触过在服务器段运行一个预定义的javascript脚本的情况,如在$where查询,执行mapreduce任务等。
mongodb4.2及以后的版本将移除eval命令
K's Blog
07-27 1180
Eval has left the building The eval command itself was deprecated way back at MongoDB 3.0. What’s changed in MongoDB 4.2 is that the Mongo shell now will only accept the db.eval command when working with a 4.0 or earlier server. The eval command went becau
Mongodb 执行eval命令
diaowojian9497的博客
09-19 556
procedure TForm1.BitBtn7Click(Sender: TObject); var query,b1,b2:tbson; buf:tbsonbuffer; code:tbsoncodewscope; begin if dbman=nil then dbman:=tdbmanage.create; code:=tbson...
windows下 MongoDB 用户名密码认证失败(authentication failed)
zyh_1988的博客
10-17 4549
MongoDB安装路劲的bin目录下新建配置文件mongo.config, 比如:D:\programs\mongoDB\bin\mongo.config 例如: dbpath=D:\data\db         #数据库存储位置 自己去新建对应的目录 logpath=D:\data\logs\mongo.log #数据库日志位置 自己去新建对应的目录和文件 auth=false   ...
MongoDB的权限配置:开启auth之后的eval权限
SHARE & TOP
03-04 1万+
解决当打开MongoDB--auth 之后,导致无法使用 db.eval()问题
MongoDB安全认证
凉茶铺的博客
09-15 5328
MongoDB 默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定是要权限验证的,否则后果不堪设想。从2016年开始 发生了多起MongoDB黑客赎金事件,大部分MongoDB安全问题 暴露出了安全问题的短板其实是用户,首先用户对于数据库的安全不重视,其次用户在使用过程中可能没有养成定期备份的好习惯,最后是企业可能缺乏有经验和技术的专业人员。所以对MongoDB进行安全认证是必须要做的。
MongoDB 使用手册-中文版.docx
12-07
### MongoDB 使用手册知识点详解 #### 一、MongoDB简介 **功能特点** - **面向文档存储**:MongoDB采用类似于JSON的数据模型,这种结构简单且强大,非常适合存储复杂的数据类型。 - **高效的存储方式**:支持二...
mongodb-linux-x86_64-amazon-3.0.15.tgz
04-27
mongo --eval "db.createUser({user: 'admin', pwd: 'password', roles: ['root']})" ``` 别忘了,在启用身份验证后,每次启动MongoDB时都需要指定--auth选项。 MongoDB的复制集功能允许你在多个节点间复制数据,...
使用docker,docker-compose 快速创建MongoDB
Darkernote的博客
11-09 1273
mongoDB 提供的副本集是将数据同步至多个节点,提供了数据冗余备份和节点故障的情况下可以自动转移的高可用特性,架构图如下: 有时候需要要在本地搭建一套 mongoDB 副本集环境来做测试,如果用虚拟机的话还是比较麻烦的,这里记录下如何用 docker-compose 快速搭建 mongoDB 副本集。 构建镜像 准备秘钥用于节点之间的认证 编写 Dockerfile 构建镜像 编写 docker-compose ...
MongoDb创建用户
Android唐浮的专栏
07-26 1126
按照网上的博客创建用户的时候,出现了authentication failed,下面的文章是参考。 整理流程就是,先创建一个管理员账户,再用管理员账户去创建读写用户。 以下为转载。 ============================================== 0.随笔摘要: MongoDB  安装配置 MongoDB  权限控制 MongoDB  注意事项 authe...
MongoDB authentication failed
crazy w
10-29 979
0.随笔摘要: MongoDB 安装配置 MongoDB 权限控制 MongoDB 注意事项 authentication failed 1.MongoDB 下载安装配置 MongoDB官网 https://www.mongodb.com/ 下载安装包, 直接next next安装即可,可自行选择安装路径。 在MongoDB安装路劲的bin目录下新建配置文件mongo.conf...
java mongodb eval_Mongodb 执行eval命令
weixin_31851979的博客
02-13 439
procedure TForm1.BitBtn7Click(Sender: TObject);varquery,b1,b2:tbson;buf:tbsonbuffer;code:tbsoncodewscope;beginif dbman=nil then dbman:=tdbmanage.create;code:=tbsoncodewscope.Create('function(){var a=d...
"errmsg" : "not authorized on admin to execute command { $eval: \"return 1111\" }"
雅冰石的专栏
07-10 1万+
not authorized on test to execute command-MongoDB的权限配置 直接报Command '$eval' failed: not authorized on这个错误,可以确认是权限的问题 解决方案: 在官网  http://docs.mongodb.org/manual/reference/command/eval/#dbcmd.eval 有
MongDB解决Authentication Failed导致的不能连接问题
热门推荐
lavendersue的博客
03-17 3万+
MongoDB的安装 Step1. 打开MongoDB产品下载页面https://www.mongodb.com/download-center?jmp=nav#community,选择Windows Server 2008 R2 64-bit and later, with SSL support x64,点击下载。 Step2. 双击上一步下载的安装包,根据安装向导的提示,一直next,选择c...
Centos7中MongoDB开启auth验证
muwenbofx的博客
05-08 2526
Centos7中MongoDB开启auth验证1.创建管理员用户2.创建普通用户 如果还未安装可参考:https://blog.csdn.net/muwenbofx/article/details/115858535 我MongoDB在/usr/local/mongodb目录下 开启认证前配置文件mongodb.conf里的是开启安全认证先要关掉auth=false 1.创建管理员用户 管理员用户必须到admin数据库下创建 #连接mongodb cd /usr/local/mongodb ./bin/mo
[MongoDB] not authorized on test to execute command-MongoDB的权限配置
我飞故我在的专栏
04-06 1万+
直接报Command$eval’ failed: not authorized on这个错误,可以确认是权限的问题 解决方案 在官网 http://docs.mongodb.org/manual/reference/command/eval/#dbcmd.eval 有一段描述: If authorization is enabled, you must have access to all ...
关于MongoDB安全认证authorize
程序员阿坤的博客
09-30 1703
MongoDB取消安全认证auth,创建用户
mongo eval方法执行需要认证解决办法
Steven的博客
03-27 948
mongo删除数据后,仍然占用磁盘空间,导致无法获知真正仍可用的空闲磁盘空间的大小。为了释放空间,采用先复制集合数据,然后在删除旧集合的策略。由于copyTo()方法会把整个数据库锁住,所以采用eval()方法进行复制集合。db.runCommand({ eval: function(source, dest) {var count = 0; var errorId;var doc = db.ge...
linux mongodb使用
最新发布
09-20
在Linux上安装并使用MongoDB通常涉及以下几个步骤: 1. **下载和安装**: - 访问MongoDB官网(https://www.mongodb.com/ downloads)下载适用于Linux的最新稳定版tarball或通过包管理器如`apt-get`(Ubuntu/Debian)或`yum`(CentOS/RHEL)。例如,在Ubuntu上可以输入`sudo apt update && sudo apt install mongodb-server`。 2. **启动服务**: 安装完成后,你可以使用`systemctl start mongod`命令启动MongoDB服务。如果想让服务开机自启,可以运行`sudo systemctl enable mongod`. 3. **配置文件**: MongoDB的服务默认保存数据在 `/data/db` 目录下,可以在`/etc/mongod.conf` 中进行全局配置。编辑此文件,可以根据需要调整存储路径、网络设置等。 4. **验证连接**: 可以通过命令行工具 `mongo` 来连接到数据库,如果没有自动创建admin用户,可以运行 `mongo admin --eval 'db.createUser({user:"<username>",pwd:"<password>"});'` 创建管理员账户。 5. **数据库操作**: 使用`mongo`命令行客户端可以执行CRUD(Create, Read, Update, Delete)操作。例如,插入数据:`use <dbname>; db.<collection>.insert(<document>)`。 6. **安全性和权限控制**: 确保对敏感数据进行适当的访问控制,可以通过`auth`命令为特定用户授权,并限制他们的操作范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值