mongodb之用户管理
Mongo 系统数据库介绍以及权限设置。本文中只正对mongo2.61有效,较低版本中的命令在新版本中慢慢被替换掉了或是不推荐使用。例如,在mongo242版本中使用db.addUser()来创建用户,但是在mongo261中使用这个命令时,会提示不推荐使用这个命令。
1.系统数据库介绍。
Mongo中只用两个系统数据,分别是admin,和 local 。Admin主要用来存储的用户,角色,版本的相关信息。Local 主要存储本地服务器的相关信息(服务器的启动和关闭相关信息,副本集,复制的相关信息)。在副本集中,这个数据库是不会被复制的。
2.安全设置。
如果在配置文件中没有设置auth=true,那么任何客服端都可以链接到mongo服务器,如果admin的system.users 中没有用户那么任何客户端都可以对mongo服务器做任何操作,没有任何限制。所以在首次登陆mongo的时候第一件事就是设置一个登陆用户,并且重启服务。
3.用户相关问题。
创建用户:db.createUser()
删除用户:db.dropUser(UserName)
修改密码:db.changeUserPassword(“UserName”,“NewPWD”)
实例一:删除用户:
rs0:PRIMARY> db.system.users.find({user:"test"})
{ "_id" : "admin.test", "user" : "test", "db" : "admin", "credentials" : { "MONGODB-CR" : "d2c20ba3ec3c642d7187d11cb54a9016" }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
rs0:PRIMARY> db.dropUser("test")
true
rs0:PRIMARY>
实例二:修改用户密码:
rs0:PRIMARY> db.auth("test1","anyu@2015")
1
rs0:PRIMARY> db.changeUserPassword("test1","anyu@2014")
rs0:PRIMARY> db.auth("test1","anyu@2014")
1
rs0:PRIMARY>
4:创建用户
用户创建比较复杂,涉及到用户的权限,角色问题。
1.创建用户
(1).创建一个不受访问限制的超级用户,该用户可以对任何数据库,mongo服务器做任何操作。
方式1:
use admin
db.createUser(
{
user:"admin",
pwd:"test@2015",
roles:["root"]
} )
方式2:
db.createUser(
{
user: "admin",
pwd: "anyu@2014",
roles: [ {
role: "userAdminAnyDatabase",
db: "admin"
}]} )
(2).创建一般用户,也是用createUser
use db01
db.createUser(
{
user:"proUser",
pwd:"anyu@2014",
roles:[
{role:"read",db:"db01"},
{role:"read",db:"db02"},
{role:"read",db:"db03"} ]
} )
用户proUser 对 db01,db02,db03 拥有读权限
(3).常用的角色介绍:
read:只读角色
readWrite:读写角色
dbAdmin:数据库管理权限
userAdmin:数据库的用户管理权限
clusterAdmin:集群管理权限(副本集、分片、主从等相关管理)
readAnyDatabase:任何数据库的只读权限(和read相似)
readWriteAnyDatabase:何数据库的读写权限(和readWrite相似)
userAdminAnyDatabase:任何数据库用户的管理权限(和userAdmin相似)
dbAdminAnyDatabase:任何数据库的管理权限(dbAdmin相似)
角色拥有的权限参考:
http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/2470
(4).用户具体信息查看
查看用户权限:
db.runCommand(
{
usersInfo:"userName",
showPrivileges:true
} )
查看用户信息:
db.runCommand({usersInfo:"admin"})
rs0:PRIMARY> db.runCommand({usersInfo:"root"})
{
"users" : [
{
"_id" : "admin.root",
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
],
"ok" : 1
}
note:
1.增加用户或是删除用户都报错的解决方法。
Error: couldn't add user: User and role management commands require auth data to have schema version
http://jingyan.baidu.com/article/6b97984d999ff31ca2b0bfce.html
参考链接:
http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/2470
http://www.chinacloud.cn/show.aspx?id=13972&cid=22
http://www.iyunv.net/article/53830.htm
页:
[1]