mongodb 开启权限控制

╰半橙微兮° 2021-12-12 12:13 232阅读 0赞

**问题**  
安装了mongodb之后，发现了一个问题，创建一个普通的read权限用户，他居然可以删除 root账号，而且任意创建各种账号修改各种账号。。。傻眼，这样怎么能用。

**解决**  
修改配置文件 ，将 `security.authorization` 改为 `enabled`，默认值是 `disabled`，然后重启`mongo`  
官方文档：[https://docs.mongodb.com/manual/reference/configuration-options/\#security.authorization][https_docs.mongodb.com_manual_reference_configuration-options_security.authorization]

但官方文档讲了一大堆，并没有讲到要将这个开启。

**访问**

mongo -u root -p
    mongo -u test1 -p --authenticationDatabas test1

其他

*  显示用户 `show users`
 *  显示系统用户 `db.system.users.find().pretty()`

**配置**  
文件配置

# mongod.conf
    # for documentation of all options, see:
    #   http://docs.mongodb.org/manual/reference/configuration-options/
    storage:
      dbPath: C:\Program Files\MongoDB\Server\4.0\data
      journal:
        enabled: true
    systemLog:
      destination: file
      logAppend: true
      path:  C:\Program Files\MongoDB\Server\4.0\log\mongod.log
    
    net:
      port: 27017
      bindIp: 0.0.0.0
    
    security:
      authorization: enabled

[https_docs.mongodb.com_manual_reference_configuration-options_security.authorization]: https://docs.mongodb.com/manual/reference/configuration-options/#security.authorization

发表评论取消回复

表情：

评论列表（有 0 条评论，232人围观）

还没有评论，来说两句吧...

相关阅读

相关 docker安装mongodb开启权限认证以及mongodb数据定时脚本备份与恢复

docker安装mongodb与mongodb数据定时备份一、安装mongodb docker run \ --name mymongo \

骑猪看日落/ 2023年07月25日 14:03/ 0 赞/ 309 阅读

相关 MongoDB开启权限

说明：MongoDB跟MySQL不同，每个数据库对应一个账号 1. 创建管理员 db.createUser({ user: "admin", pwd: "pa

港控/mmm°/ 2023年01月11日 09:15/ 0 赞/ 149 阅读

相关 MongoDB 3.0安全权限访问控制

MongoDB的安全权限访问控制，国内出版的书籍，网上找到博文全是使用db.addUser(username,password)来增加用户。在MongoDB 3.0中执行次方

灰太狼/ 2022年08月20日 10:30/ 0 赞/ 225 阅读

相关 MongoDB Middle Level----> MongoDB 权限

[MongoDB Middle Level----> MongoDB 权限][MongoDB Middle Level----_ MongoDB] 转自：[http:/

╰+攻爆jí腚メ/ 2022年06月18日 06:36/ 0 赞/ 196 阅读

相关 MongoDB 3.X 用户权限控制

[摘要：][Link 1] [ MongoDB 3.0 安全权限访问控制，在添加用户上面3.0版本和之前的版本有很大的区别，这里就说明下3.0的添加用户的方法。][

矫情吗；*/ 2022年06月15日 01:43/ 0 赞/ 255 阅读

相关 MongoDB开启权限验证及设置用户名密码

一、MongoDB数据库角色内建的角色数据库用户角色：read、readWrite; 数据库管理角色：dbAdmin、dbOwner、userAdmin；集群

谁践踏了优雅/ 2022年05月15日 15:57/ 0 赞/ 329 阅读

相关权限控制

原文：[http://baike.baidu.com/view/2108713.htm?fr=aladdin][http_baike.baidu.com_view_210871

╰半夏微凉°/ 2022年04月12日 02:44/ 0 赞/ 369 阅读

相关 mongoDB 3.0 安全权限访问控制

[http://ibruce.info/2015/03/03/mongodb3-auth/][http_ibruce.info_2015_03_03_mongodb3-auth

深碍√TFBOYSˉ_/ 2022年03月02日 05:00/ 0 赞/ 226 阅读

相关 MongoDB 安全和访问权限控制

MongoDB的访问控制能够有效保证数据库的安全，访问控制是指绑定Application监听的IP地址，设置监听端口，使用账户和密码登录一，访问控制的参数 1，绑定IP地

秒速五厘米/ 2022年02月03日 09:21/ 0 赞/ 240 阅读

相关 mongodb 开启权限控制

问题安装了mongodb之后，发现了一个问题，创建一个普通的read权限用户，他居然可以删除 root账号，而且任意创建各种账号修改各种账号。。。傻眼，这样怎么能用。

╰半橙微兮°/ 2021年12月12日 12:13/ 0 赞/ 233 阅读