centos 宝塔面板 mongodb 设置用户账号密码登录
掛在網(wǎng)上的mongodb測試數(shù)據(jù)庫,默認(rèn)的無密碼,端口直接登錄,本來想著不會有人盯上吧,結(jié)果,一個月后,被黑客刪庫了,所以不管是接口,還是數(shù)據(jù)庫的安全性一定要保證!!!
下面針對我的寶塔面板環(huán)境,記錄給mongodb設(shè)置賬號密碼的過程。
1、進(jìn)入mongodb安裝目錄,下面是寶塔面板的默認(rèn)目錄
cd /www/server/mongodb/bin2、輸入命令行mongo,進(jìn)入mongodb環(huán)境
mongo3、切換到 admin 數(shù)據(jù)庫
use admin4、給admin設(shè)置用戶密碼
- user: 用戶名
- pwd: 用戶密碼
- roles: 用來設(shè)置用戶的權(quán)限,比如讀,讀寫 等等
5、驗證是否添加成功,db.auth(用戶名,用戶密碼)
db.auth('root', 'mima')如果返回 '1’表示驗證成功, 如果是 ‘0’ 表示驗證失敗。
6、剛才是給root設(shè)置密碼,現(xiàn)在要給特定的每個庫設(shè)置權(quán)限,比如demo庫
切換到demo庫
7、接下來為demo庫添加一個用戶,并且賦予權(quán)限,
db.createUser({ user: 'cccc', pwd: 'demo_mima', roles: [{ role: 'readWrite', db: 'demo' }] })這行代碼意思是 創(chuàng)建一個cccc用戶 給予讀寫權(quán)限 db表示該用戶操作的數(shù)據(jù)庫名。
- Read:允許用戶讀取指定數(shù)據(jù)庫
- readWrite:允許用戶讀寫指定數(shù)據(jù)庫
- dbAdmin:允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù),如索引創(chuàng)建、刪除,查看統(tǒng)計或訪問system.profile
- userAdmin:允許用戶向system.users集合寫入,可以找指定數(shù)據(jù)庫里創(chuàng)建、刪除和管理用戶
- clusterAdmin:只在admin數(shù)據(jù)庫中可用,賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限。
- readAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的讀權(quán)限
- readWriteAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限
- userAdminAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限
- dbAdminAnyDatabase:只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限。
- root:只在admin數(shù)據(jù)庫中可用。超級賬號,超級權(quán)限
8、一切搞定,重新開機mongodb,通過增加 --auth 開啟安全登錄
mongod --dbpath /www/server/mongodb/data --auth不過、我不使用這種方式,我通過修改mongodb的配置文件來實現(xiàn)
原來的配置文件
修改后的
- bindIp修改為 0.0.0.0 允許外網(wǎng)訪問
- authorization 修改為 enabled 開啟認(rèn)證
重啟一下mongodb
最后再進(jìn)行無密碼登錄,對不起,不好意思了。
總結(jié)
以上是生活随笔為你收集整理的centos 宝塔面板 mongodb 设置用户账号密码登录的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 摘要:HenCoder Android
- 下一篇: 背景图和二维码合成