mongodb启用auth,使用密码登录

最新推荐文章于 2025-02-18 07:00:00 发布
最新推荐文章于 2025-02-18 07:00:00 发布
阅读量9k 收藏 12
点赞数 2
分类专栏: MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35462323/article/details/116990495
版权
本文介绍了如何在MongoDB中启用身份验证(auth),创建用户并分配不同权限,以及如何使用新创建的用户和密码登录数据库。步骤包括安装MongoDB,启动服务,首次无密码登录,创建具有不同角色的用户,对账号授权,并在重启服务时启用--auth参数以确保安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、安装mongodb。 mongodb安装见:https://blog.youkuaiyun.com/qq_35462323/article/details/116710653

2、安装完成之后,启动mongod服务:

mongod --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork

也可指定配置文件启动。

mongod.conf

#数据文件存放目录
dbpath = /usr/local/var/mongodb
#日志文件存放目录 
logpath = /usr/local/var/log/mongodb/mongo.log
#端口 
port = 27017 
#以守护程序的方式启用,即在后台运行
fork = true 
nohttpinterface = true 
./mongod -f mongodb.conf

3、使用客户端登陆,首次登陆不需要密码。

./mongo

4、创建用户

db.createUser({user:"root",pwd:"root",roles:[{"role":"userAdmin","db":"admin"},{"role":"root","db":"admin"},{"role":"userAdminAnyDatabase","db":"admin"}]})

其中built-role有如下:

Read:允许用户读取指定数据库

readWrite:允许用户读写指定数据库

dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限

readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限

userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

root:只在admin数据库中可用。超级账号,超级权限(本次创建的就是超级账号)

5、对账号授权:db.auth(“账号”,”密码”)

6、重启mongo 加上 --auth 参数。--auth参数用来控制用户对数据库资源和操作的访问。启用授权后,MongoDB要求所有客户端首先进行身份验证,以确定客户端的访问权限。

mongod --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork --auth

此时如不使用用户名密码登录,show dbs, 和 show tables 都无权限。

7、使用账号密码登录:

mongo -u root -p root localhost:27017/admin
或者
mongo "mongodb://root:root@localhost:27019/admin"

 

 

〖Python 数据库开发实战 - MongoDB篇⑦〗- 开启 MongoDB登录验证功能
易编橙 · 终身成长社群,相遇已是上上签!
04-02 2万+
即便是我们创建了用户,但是 MongoDB 默认情况下是没有开启登录验证功能的,所以我们还需要开启这个功能。
mongoDB数据库设置账号密码验证
gwypy的博客
07-19 2544
一般默认安装mongoDB到电脑的时候,默认数据库是没有设置管理员账号密码的。 所以为了安全问题,必须需要设置一下 以系统管理员的方式运行powershell 连接数据库 mongo mongo 查看数据库 show dbs show dbs 切换到admin数据库 use admin 创建超级管理员账户 db.createUser() use admin db.createUser({ user:"设置管理员账号", pwd:"设置管理员密码", roles:["root"] })
mongodb 在认证(auth)的情况下,配置主从(master & slave)
perry_h的博客
04-27 3561
mongodb 在认证(auth)的情况下,配置主从(master & salve) 说明:对于mongo用认证,主从配置,是一个非常常用的搭配,但是从往上找的资料并不是很完整,个人认为资料比较老,很少有 mongo 3.0 以上的完整说明,所以怒开博客,写下了完整的配置,亲测可用。 master配置本机 :192.168.100.23:27017 port = 27017 dbpat
mongodb 如何开启用户权限验证
最新发布
洛阳泰山的博客
02-18 935
MongoDB 中开启验证(即启用身份验证)是保护数据库安全的重要步骤。adminmyPassword完成以上步骤后,MongoDB 的身份验证就成功启用了!运行以下命令,列出admin这将显示所有用户的详细信息,包括用户名、角色等。运行以下命令,查询admin这将显示所有用户的详细信息,包括用户名、角色等。如果你只想修改用户的密码或角色,可以使用命令。如果你只想修改用户的密码或角色,可以使用命令。
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 1万+
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数authMongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
MongoDB安全认证
rzpy_qifengxiaoyue的博客
10-11 858
文章目录1. 安全认证概述2. 用户相关操作2.1 切换到admin数据库对用户的添加2.2 修改密码2.3 用户添加角色2.4 以auth方式启动mongod2.5 验证用户2.6 删除用户3. 角色3.1 数据库内置的角色3.2 各个类型用户对应的角色4. 单机安全认证实现流程4.1 创建管理员4.2 创建普通用户4.3 MongoDB 安全认证方式启动4.4 以普通用户登录验证权限4.5 以管理员登录验证权限5. 分片集群安全认证5.1 开启安全认证之前进入路由创建管理员和普通用户5.2 关闭所有的配
mongodb auth
linux运维交流学习
10-12 400
auth 认证,忙活了好久,都不行。 后来不断的试验,总算可以了。问题出在开始启动时就带有--auth 参数,导致后面不能进行认证,因为开始并没有创建认证的用户和密码。以至于好多操作都受限制。解决的办法是,第一次启动mongod时不加--auth参数,然后在admin数据库里创建一个admin 和root用户。然后再启动mongod 加上--auth 参数,再登入mongo时 先验证 db.au...
mongodb设置用户账号密码登录
以择人之心择己,以恕己之心恕人。
04-25 1万+
关于mongodb设置用户账号密码登录
docker-mongo-auth:具有身份验证,多个用户和一个数据库的Dockerized MongoDB
05-16
docker-mongo-auth 这将创建一个带有Dockerized的MongoDB 启用身份验证 超级用户和密码 管理员用户和密码 默认数据库 缺省数据库用户(dbUser)和密码 这是从官方的MongoDB映像构建的。 当变量 MONGO_INITDB_ROOT_...
Mongodb 忘记密码的解决办法
09-10
重启服务后,尝试使用密码登录MongoDB,确认密码重置成功。 在进行这些操作时,请务必谨慎,因为这涉及到数据库的安全性。如果在生产环境中操作,最好在维护窗口期间进行,并确保有足够的备份以防万一。此外,...
mongodb开启auth认证
05-24
启用 MongoDB 的身份验证,需要遵循以下步骤: 1. 启动 mongod,使用 --auth 参数开启身份验证。 2. 创建管理员用户,该用户具有用户管理权限和其他操作权限。 3. 创建应用程序用户,具有应用程序需要的权限。 ...
mongodb设置用户账号密码登录_mongodb用户名密码登录
2401_86950981的博客
09-11 1019
排查出的问题就不说,说了丢人,我看这位同事的端口限制也是针对的几个ip连接,其余的漏洞都堵的差不多了,就写一下的过程吧,这个他没做,感觉也是光着屁股在裸奔,不过所幸让他们上线前执行了我的脚本,数据马上恢复过来了,没丢失。唉。再一个为啥要写这个博客,因为我那同事搞了一下午都没搞定创建账户密码,我觉得还是自己写一下,记录一下,以免后面自己也记不清了。。。。
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 2079
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
mongo学习笔记二:用户授权和auth登录
热门推荐
u010010606的博客
03-23 1万+
用户授权和auth登录1、进入mongodbmongodb安装好后第一次进入是不需要密码的,也没有任何用户,通过shell命令可直接进入,cd到mongodb目录下的bin文件夹,执行命令./mongo即可运行如下:[root@namenode mongodb]# ./bin/mongoMongoDB shell version: 1.8.2connecting to: test> use ...
mongo auth
weixin_33752045的博客
02-21 213
为什么80%的码农都做不了架构师?>>> ...
MongoDB的安全认证详解
Innocence_0的博客
02-29 4017
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
mysql创建用户并授权用户的权限
二祥的工作历程
12-21 355
# 创建用户 create user 'user'@'%' identified by 'pwd'; # 为用户授权db_name数据库的table1表的select权限 grant SELECT on `db_name`.table1 to 'user'@'%'; # 为用户授权db_name数据库的table2表的select权限 grant SELECT on `db_name`.table2 to 'user'@'%'; # 刷新生效 flush privileges; # 显示用户权限
MongoDB学习2 - 账号密码登录、副本集配置
weixin_39651356的博客
05-02 3538
文章目录1. 高级1.1 用户账号密码登陆、集群机器使用Key文件 - 安全认证1.1.1 概述1.1.1.1 内置角色 - 用于普通用户登录1.1.1.2 内置语法 - 用于普通用户登录1.1.1.3 Key文件 - 用于集群机器认证1.1.2 使用1.2 副本集 - Replica Sets - 类似MySQL的主从复制概念1.2.1 概述类型、角色选举规则概念方法1.2.2 开始配置配置文件 - replSetName设置为一样(不管主从仲裁节点都一样)将MongoDB(27018、27019)设置为
设置Mongodb在window系统下以auth方式启动
Thinking_calculus的博客
04-30 1302
写在前面 环境:win10家庭版,mongodb:v4.0.9 这里要提下,mongodb大版本升级后安装过程和修改为auth启动的方法都略有不同,下面以截至目前的v4.0.9版本为例,如果是v4以下的版本,请参考mongo3.4.4安装及修改auth登陆,mongodb可以在官网下载:官网下载地址,由于网络原因,安装过程不要勾选install mongoDB compass可以在官网下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值