MongoDB - admin用户未授权

我正在尝试添加授权到我的MongoDB。我使用MongoDB 2.6.1在Linux上完成所有这些工作。我的mongo .conf文件是旧的兼容格式 (这就是安装的方式)。

1)我创建了admin用户，如(3)所述

http://docs.mongodb.org/manual/tutorial/add-user-administrator/

2)然后我通过取消注释这一行来编辑mongo .conf

真实的

3)最后，我重启了mongod服务，并尝试登录:

/usr/bin/mongo localhost:27017/admin -u sa -p PWD

4)我可以连接，但它说这个连接。

MongoDB shell version: 2.6.1
connecting to: localhost:27017/admin
Welcome to the MongoDB shell!
The current date/time is: Thu May 29 2014 17:47:16 GMT-0400 (EDT)
Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }

5)现在我创建的sa用户似乎没有任何权限。

root@test02:~# mc
MongoDB shell version: 2.6.1
connecting to: localhost:27017/admin
Welcome to the MongoDB shell!
The current date/time is: Thu May 29 2014 17:57:03 GMT-0400 (EDT)
Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }
[admin] 2014-05-29 17:57:03.011 >>> use admin
switched to db admin
[admin] 2014-05-29 17:57:07.889 >>> show collections
2014-05-29T17:57:10.377-0400 error: {
        "$err" : "not authorized for query on admin.system.namespaces",
        "code" : 13
} at src/mongo/shell/query.js:131
[admin] 2014-05-29 17:57:10.378 >>> use test
switched to db test
[test] 2014-05-29 17:57:13.466 >>> show collections
2014-05-29T17:57:15.930-0400 error: {
        "$err" : "not authorized for query on test.system.namespaces",
        "code" : 13
} at src/mongo/shell/query.js:131
[test] 2014-05-29 17:57:15.931 >>>

有什么问题吗?我把整个过程重复了三次我想我做的都是在MongoDB文档中指定的。但这并不奏效。我期望这个sa用户被授权做任何事情，以便然后，他可以创建其他用户，并给予他们更具体的权限。

当前回答

我知道这个答案在这篇文章中出现得很晚，但我希望你能看看。

您得到这个错误的原因是基于您授予用户的特定角色，您现在已经收集到该角色，给该用户一个角色root可以解决您的问题，但是在将这些角色授予用户之前，您必须首先了解这些角色到底做什么。

在教程中，您授予用户userAdminAnyDatabase角色，该角色基本上赋予用户管理所有数据库用户的能力。您试图对用户做的事情超出了用户的角色定义。

根角色的定义中包括这个角色，以及readWriteAnyDatabase、dbAdminAnyDatabase和其他角色，使其成为超级用户(基本上是因为您可以用它做任何事情)。

您可以查看角色定义，以查看需要为您提供哪些角色的用户来完成某些任务。 https://docs.mongodb.com/manual/reference/built-in-roles/ 让你的所有用户都成为超级用户是不可取的:)

2017-09-16 21:04:01

其他回答

同意你必须获得身份验证到admin db，并且至少需要一个具有正确权限的角色，以避免来自db的“本地主机异常”(这是mongoDB的托管在本地)，尽管你已经一切就绪，但仍然在几乎每个命令上获得未授权的异常，而访问mongoDB时使用Mongo Atlas创建，然后在这里你可能知道原因，为什么:

https://dba.stackexchange.com/questions/219003/not-authorized-on-admin-to-execute-command-mongodb-atlas-m0-free-tier-cluster?newreg=471a9a26108243d78d4ca74a87e7a115

如果你在mongo Atlas上托管了mongoDB，也要检查一下:

https://docs.atlas.mongodb.com/unsupported-commands/

2019-06-26 21:34:09

也许一个关于如何更改当前用户的快速示例将对某些人有所帮助。这就是我要找的东西。

根据@JohnPetrone的建议，我用grantRolesToUser添加了读写角色到我的管理用户

> use admin
> db.grantRolesToUser("admin",["readWrite"])
> show collections
system.users
system.version

2016-05-04 14:21:12

我在Windows环境中遇到了类似的问题:我已经安装了Bitnami DreamFactory，它还安装了另一个MongoDb，在系统引导时启动。我正在运行我的MongoDbService(启动时没有任何错误)，但我注意到在浪费了很多时间后，我实际上是在Bitnami的MongoDb服务上连接。请检查一下，如果您的服务器上没有另一个mongoDB实例正在运行。

好运！

2016-02-07 19:39:57

Use Admin :
    use admin

Create a super user : 

    db.createUser(
    {
    user: "master",
    pwd: "test@123",
    roles: [ 
    { 
    role: "readWriteAnyDatabase", 
    db: "admin" 
    }, 
    {
    "role" : "dbAdminAnyDatabase",
    "db" : "admin"
    },
    {
    "role" : "clusterAdmin",
    "db" : "admin"
    },
    "userAdminAnyDatabase" 
    ]
    }
    )

2019-10-01 08:41:23

对于MongoDB shell版本v4.2.8，我已经尝试了不同的方法来备份我的数据库与认证，我的赢家解决方案是

mongodb -h <your_hostname> -d <your_db_name> -u <your_db_username> -p <your_db_password>——authenticationDatabase admin -o /path/to/where/i/want . sh

2020-09-21 14:56:11

MongoDB - admin用户未授权

推荐文章

最新文章

标签