MongoDB AUTH结果验证

时间：2018-10-31 20:11:46 阅读：235 评论：0 收藏：0 [点我收藏+]

标签：table str shell dmi 管理员操作权限 pac nbsp _id

创建超级管理员和普通用户

#创建超级管理员 super

db.createUser(

{ user: "super",

pwd: "super",

roles: [ { role: "dbAdminAnyDatabase", db: "admin" } ]

}

);

#创建读写管理员 gxpt

db.createUser(

{ user: "gxpt",

pwd: "gxpt ",

roles: [ { role: "readWriteAnyDatabase", db: "gxpt" } ]

}

);

必须在启用AUTH之前认证用户

> db.auth(‘super‘, ‘super‘);

> db.auth(‘gxpt‘, ‘gxpt‘);

1.服务端查看当前用户

> show users;

{

"_id" : "admin.readWrite",

"user" : "readWrite",

"db" : "admin",

"roles" : [

{

"role" : "readWrite",

"db" : "gxpt"

}

"mechanisms" : [

"SCRAM-SHA-1"

]

}

{

"_id" : "admin.super",

"user" : "super",

"db" : "admin",

"roles" : [

{

"role" : "dbAdminAnyDatabase",

"db" : "admin"

}

"mechanisms" : [

"SCRAM-SHA-1"

]

}

}用户权限如下

用户	权限	身份
super	dbAdminAnyDatabase	超级管理员
gxpt	readWrite	普通用户

分别比较super 和gxpt两个用户的操作权限

2.未开启AUTH认证

2.1 super用户登录

新建数据库

删除数据库

2.1 gxpt用户登录

新建数据库

删除数据库

结论：未启用AUTH，普通用户可以对任何数据库做新增、删除操作！！！

3. 开启AUTH认证

需要在未启用AUTH的情况下对 admin 和 gxpt启用认证。

> db.auth("admin","admin");

> db.auth("gxpt","gxpt");

返回1 表明操作正常

[root@Mongodb237 mongodb]# mongo -usuper -psuper 127.0.0.1/admin

MongoDB shell version v4.0.0

connecting to: mongodb://127.0.0.1:27017/admin

MongoDB server version: 4.0.0

> db;db;

admin

> show dbs;show dbs;

admin 0.000GB

gxpt 0.000GB

local 0.000GB

3.1 super用户登录

super用户对gxpt数据库创建collection

3.2 readwrite用户登录

readwrite 只对gxpt数据库有读写权限,因此可以正常创建、删除collection

对于其他数据库没有读写权限！！！因此其他数据库不可见

借用客户端对其他库创建collection 报错：未经过认证

结论：启用AUTH之后，普通用户只对所属的数据库有操作权限。

MongoDB AUTH结果验证

标签：table str shell dmi 管理员操作权限 pac nbsp _id

原文地址：https://www.cnblogs.com/iyoume2008/p/9884963.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行