如何使用用户名和密码保护MongoDB

我想为我的MongoDB实例设置用户名和密码身份验证，以便任何远程访问都将要求提供用户名和密码。我尝试了MongoDB站点的教程，并做了以下工作:

use admin
db.addUser('theadmin', '12345');
db.auth('theadmin','12345');

在那之后，我退出了，再次跑了mongo。而且我不需要密码就能进入。即使我远程连接到数据库，也不会提示我输入用户名和密码。

这是我最终使用的解决方案

1) At the mongo command line, set the administrator:

    use admin;
    db.addUser('admin','123456');

2) Shutdown the server and exit

    db.shutdownServer();
    exit

3) Restart mongod with --auth

  $ sudo ./mongodb/bin/mongod --auth --dbpath /mnt/db/

4) Run mongo again in 2 ways:

   i) run mongo first then login:

        $ ./mongodb/bin/mongo localhost:27017
        use admin
        db.auth('admin','123456');

  ii) run & login to mongo in command line.

        $ ./mongodb/bin/mongo localhost:27017/admin -u admin -p 123456

用户名和密码将以同样的方式工作在mongodb和mongoexport。

当前回答

这是我在Ubuntu 18.04上所做的:

$ sudo apt install mongodb
$ mongo
> show dbs
> use admin
> db.createUser({  user: "root",  pwd: "rootpw",  roles: [ "root" ]  })  // root user can do anything
> use lefa
> db.lefa.save( {name:"test"} )
> db.lefa.find()
> show dbs
> db.createUser({  user: "lefa",  pwd: "lefapw",  roles: [ { role: "dbOwner", db: "lefa" } ]  }) // admin of a db
> exit
$ sudo vim /etc/mongodb.conf
auth = true
$ sudo systemctl restart mongodb
$ mongo -u "root" -p "rootpw" --authenticationDatabase  "admin"
> use admin
> exit
$ mongo -u "lefa" -p "lefapw" --authenticationDatabase  "lefa"
> use lefa
> exit

2019-04-24 22:32:52

其他回答

这个答案是针对Mongo 3.2.1的参考

终端1:

$ mongod --auth

终端2:

db.createUser({user:"admin_name", pwd:"1234",roles:["readWrite","dbAdmin"]})

如果你想添加没有角色(可选):

db.createUser({user:"admin_name", pwd:"1234", roles:[]})

检查是否认证:

db.auth("admin_name", "1234")

它应该给你:

其他:

Error: Authentication failed.
0

2016-01-24 04:31:13

哇，这么多复杂/令人困惑的答案。

这是从v3.4开始的。

简短的回答。

Start MongoDB without access control (/data/db or where your db is). mongod --dbpath /data/db Connect to the instance. mongo Create the user. use some_db db.createUser( { user: "myNormalUser", pwd: "xyz123", roles: [ { role: "readWrite", db: "some_db" }, { role: "read", db: "some_other_db" } ] } ) Stop the MongoDB instance and start it again with access control. mongod --auth --dbpath /data/db Connect and authenticate as the user. use some_db db.auth("myNormalUser", "xyz123") db.foo.insert({x:1}) use some_other_db db.foo.find({})

长话短说:如果你想正确理解，请阅读这篇文章。

这真的很简单。我将简化以下内容https://docs.mongodb.com/manual/tutorial/enable-authentication/

如果你想了解更多关于这些角色的信息，请访问:https://docs.mongodb.com/manual/reference/built-in-roles/

启动没有访问控制的MongoDB。 Mongod——dbpath /data/db 连接到实例。蒙戈创建administrator用户。下面将在admin身份验证数据库中创建一个administrator用户。该用户是some_db数据库上的dbOwner，而不是admin数据库上的dbOwner，记住这一点很重要。使用管理 db.createUser ( ｛用户:“myDbOwner”, pwd:“abc123”, 角色:[{role: "dbOwner"， db: "some_db"}] ｝）

或者如果你想创建一个数据库管理员:

   use admin
   db.createUser(
     {
       user: "myUserAdmin",
       pwd: "abc123",
       roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
     }
   )

停止MongoDB实例并使用访问控制重新启动它。 Mongod——auth——dbpath /data/db 作为管理员用户连接并验证admin身份验证数据库，而不是some_db身份验证数据库。管理员用户是在admin认证数据库中创建的，some_db认证数据库中不存在该用户。使用管理 db。身份验证(“myDbOwner”、“abc123”)

您现在通过some_db数据库验证为dbOwner。所以现在如果你想读/写/做东西直接对some_db数据库，你可以改变到它。

use some_db
//...do stuff like db.foo.insert({x:1})
// remember that the user administrator had dbOwner rights so the user may write/read, if you create a user with userAdmin they will not be able to read/write for example.

关于角色的更多信息:https://docs.mongodb.com/manual/reference/built-in-roles/

如果您希望创建其他用户，这些用户不是用户管理员，只是普通用户，请继续阅读下面的内容。

创建普通用户。该用户将在下面的some_db身份验证数据库中创建。使用some_db db.createUser ( ｛用户:“myNormalUser”, pwd:“xyz123”, 角色:[{role: "readWrite"， db: "some_db"}， {role: "read"， db: "some_other_db"}] ｝）退出mongo shell，重新连接，作为用户进行身份验证。使用some_db db。身份验证(“myNormalUser”、“xyz123”) db.foo.insert ({x: 1}) 使用some_other_db db.foo.find ({})

最后但并非最不重要的是由于用户没有正确阅读我发布的关于——auth标志的命令，如果您不希望将其设置为标志，您可以在mongoDB的配置文件中设置此值。

2017-03-21 14:25:25

我已经在6.0版中做到了这一点如何设置数据库的用户名和密码;

安装MongoDB 6.0或更高版本使用compass在MongoDB中创建数据库(不管名字是什么)

安装MongoDB Shell https://www.mongodb.com/try/download/shell

打开cmd

cd C:\Program Files\mongosh

mongosh“mongodb: / / localhost: 27017”

使用#您的数据库名称#

db。createUser({user: "xxx"， pwd: "xxx"， roles: [{role: "readWrite"， db: "xxx"}]})

2023-02-06 16:34:30

连接mongoDB的最佳实践如下:

初始安装完成后，使用管理然后执行以下脚本创建admin用户

    db.createUser(
     {
         user: "YourUserName",
         pwd: "YourPassword",
         roles: [
                   { role: "userAdminAnyDatabase", db: "admin" },
                   { role: "readWriteAnyDatabase", db: "admin" },
                   { role: "dbAdminAnyDatabase", db: "admin" },
                   { role: "clusterAdmin", db: "admin" }
                ]
     })

下面的脚本将为DB创建admin用户。

登录到db。管理使用 mongo -u YourUserName -p YourPassword admin 登录后，重复1 ~ 3可创建N个具有相同或不同管理凭证的数据库。

这允许您为在MongoDB中创建的不同集合创建不同的用户和密码

2018-07-22 08:29:58

很多重复的答案，但我认为他们忽略了一个重要的注意:

即使正确启用了身份验证，您也可以在没有用户名/密码的情况下连接到Mongo数据库!

但是，您只能执行无害的命令，如db.help()、db.getMongo()、db.listCommands()等。

$ mongo 
MongoDB shell version v4.4.3
connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("f662858b-8658-4e33-a735-120e3639c131") }
MongoDB server version: 4.4.3
mongos> db.getMongo()
connection to 127.0.0.1:27017
mongos> db
test
mongos> db.version()
4.4.3
mongos> db.runCommand({connectionStatus : 1})
{
        "authInfo" : {
                "authenticatedUsers" : [ ],
                "authenticatedUserRoles" : [ ]
        },
        "ok" : 1,
        "operationTime" : Timestamp(1618996970, 2),
        "$clusterTime" : {
                "clusterTime" : Timestamp(1618996970, 2),
                "signature" : {
                        "hash" : BinData(0,"Kre9jvnJvsW+OVCl1QC+eKSBbbY="),
                        "keyId" : NumberLong("6944343118355365892")
                }
        }
}

2021-04-21 09:28:12

如何使用用户名和密码保护MongoDB

推荐文章

最新文章

标签