MongoDB权限管理二
系统运维
MongoDB配置文件如下:
创新互联建站坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站设计制作、做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的田东网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴![root@localhost ~]# cat /usr/local/mongodb/mongod.cnf
bind_ip = 0.0.0.0
logpath=/data/mongodb/logs/mongodb.log
logappend = true
fork = true
#auth = true
port = 6068
dbpath=/data/mongodb/data
pidfilepath=/data/mongodb/mongod.pid
root超级管理员权限:
关闭mongod.cnf配置文件参数:auth
直接登录mongo,设置登录密码:
mongo --host 127.0.0.1 --port 6068
use admin
db.createUser({user: \'root\', pwd:\'TdLLQd689\', roles:[{role: \'root\', db: \'admin\'}]});
db.auth(root,TdLLQSdH689)
关闭mongod
开启mongod.cnf配置文件参数:auth =true
mongo --host 127.0.0.1 --port 6068
use admin
db.auth(root,TdLLQH689)
创建测试库dbtest001,以及测试用户testuser 对dbtest001库有读写的权限
use dbtest001
db.createUser({user:testuser,pwd:testuser123,roles:[{role:readWrite,db:dbtest001}]})
创建测试用户testuser 对dbtest001库有读的权限:
db.createUser({user:testuser01,pwd:testuser123,roles:[{role:read,db:dbtest001}]})
给测试库插入一个集合chenji(所谓的表chenji):
db.chenji.insert({name:小花,年级:二年级,性别:男,爱好:学习})
WriteResult({ nInserted : 1 })
> db.chenji.insert({name:花花,年级:一年级,性别:女,爱好:唱歌})
WriteResult({ nInserted : 1 })
> db.chenji.insert({name:小花,年级:三年级,性别:女,爱好:打球})
WriteResult({ nInserted : 1 })
> db.chenji.insert({name:小花,年级:四年级,性别:女,爱好:画画})
WriteResult({ nInserted : 1 })
查看当前库下的用户:
db.getUsers() 或者show users
> show users
{
_id : dbtest001.testuser,
userId : UUID(f275fad5-ac4f-4dfa-aea6-af34ed93c3e1),
user : testuser,
db : dbtest001,
roles : [
{
role : readWrite,
db : dbtest001
}
]
}
查看当前库下某个用户的权限:
db.getUser(testuser)
db.getUser(testuser01)
创建角色: db.createRole()
更新角色: db.updateRole()
删除角色: db.dropRole()
获得某个角色信息: db.getRole()
> db.getRole(read)
{
role : read,
db : dbtest001,
isBuiltin : true,
roles : [ ],
inheritedRoles : [ ]
}
> db.getRole(readWrite)
{
role : readWrite,
db : dbtest001,
isBuiltin : true,
roles : [ ],
inheritedRoles : [ ]
}
删除所有用户: db.dropAllUsers()
删除用户:db.dropUsers("xxxxxx")
db.dropUser("testuser01")
true
将一个角色赋予读写给用户: db.grantRolesToUser()
use dbtest001
db.grantRolesToUser(\'testuser01\',[ { role : \'readWrite\', db : \'dbtest001\' } ] )
撤销某个用户的某个角色权限: db.revokeRolesFromUser()
> db.getUser(testuser01)
{
_id : dbtest001.testuser01,
userId : UUID(d1fefe19-a94f-4300-8855-fd722f14e13f),
user : testuser01,
db : dbtest001,
roles : [
{
role : readWrite,
db : dbtest001
}
]
}
撤回读role读写权限:
> db.revokeRolesFromUser(\'testuser01\',[ { role : \'readWrite\', db : \'dbtest001\' }])
> db.getUser(testuser01)
{
_id : dbtest001.testuser01,
userId : UUID(d1fefe19-a94f-4300-8855-fd722f14e13f),
user : testuser01,
db : dbtest001,
roles : [ ]
}
更改密码: db.changeUserPassword()
db.createUser({user:testuser01,pwd:testuser123,roles:[{role:read,db:dbtest001}]})
修改密码:
> db.changeUserPassword(testuser01,123456)
测试:使用原密码登录报错如下:
[root@localhost ~]# mongo 127.0.0.1:6068/dbtest001 -u testuser01 -p \'testuser123\'
MongoDB shell version v3.6.16
connecting to: mongodb://127.0.0.1:6068/dbtest001?gssapiServiceName=mongodb
2020-01-01T21:51:35.637+0800 E QUERY [thread1] Error: Authentication failed. :
connect@src/mongo/shell/mongo.js:263:13
@(connect):1:6
exception: connect failed
使用新的密码登录成功
[root@localhost ~]# mongo 127.0.0.1:6068/dbtest001 -u testuser01 -p \'123456\'
MongoDB shell version v3.6.16
connecting to: mongodb://127.0.0.1:6068/dbtest001?gssapiServiceName=mongodb
Implicit session: session { id : UUID(966023f0-ff7b-4726-a216-8475bc729971) }
MongoDB server version: 3.6.16
> show collections;
chenji
> db.chenji.find();
{ _id : ObjectId(5e0c80a8efc383349153386a), name : 小花, 年级 : 二年级, 性别 : 男, 爱好 : 学习 }
{ _id : ObjectId(5e0c80c3efc383349153386b), name : 花花, 年级 : 一年级, 性别 : 女, 爱好 : 唱歌 }
{ _id : ObjectId(5e0c83c8efc383349153386c), name : 小花, 年级 : 三年级, 性别 : 女, 爱好 : 打球 }
{ _id : ObjectId(5e0c83e9efc383349153386d), name : 小花, 年级 : 四年级, 性别 : 女, 爱好 : 画画 }
查看当前库下的表:
show collections
chenji
查看集合中所有的内容:
> db.chenji.find();
{ _id : ObjectId(5e0c80a8efc383349153386a), name : 小花, 年级 : 二年级, 性别 : 男, 爱好 : 学习 }
{ _id : ObjectId(5e0c80c3efc383349153386b), name : 花花, 年级 : 一年级, 性别 : 女, 爱好 : 唱歌 }
查看名字叫小花的记录:
> db.chenji.find({name:小花})
{ _id : ObjectId(5e0c80a8efc383349153386a), name : 小花, 年级 : 二年级, 性别 : 男, 爱好 : 学习 }
{ _id : ObjectId(5e0c83c8efc383349153386c), name : 小花, 年级 : 三年级, 性别 : 女, 爱好 : 打球 }
{ _id : ObjectId(5e0c83e9efc383349153386d), name : 小花, 年级 : 四年级, 性别 : 女, 爱好 : 画画 }
参考资料:
MongoDB用户和角色解释系列(上)
http://www.mongoing.com/archives/26710
先小结到此处,后续在继续学习补充
文章题目:MongoDB权限管理二
文章分享:http://myzitong.com/article/cggdoi.html