mongodb禁止外網訪問及新增賬號的操作方法
那麼我將從兩個方面提高mongo資料庫的安全防護係數
1.設定mongodb外網禁止訪問
啟動資料庫時,額外新增--bind_ip 127.0.0.1即可
./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth
也可以通過修改/etc/mongod.conf檔案新增一行程式碼
#只監聽本地介面,多個介面用,隔開
bind_ip = 127.0.0.1
2.為資料庫設定賬號密碼登入許可權
為了保證資料庫需要賬號密碼才能連線,那麼在啟動資料庫的時候需要新增auth引數
./mongod --dbpath /data/db --auth
也可以通過修改/etc/mongod.conf檔案新增一行程式碼
auth = true
這樣在進行資料庫連線的時候需要相應的賬號密碼才能成功訪問。
如果之前資料庫未設定賬號密碼的話,那麼需要先新增一個管理員賬戶,
> use admin switched to db admin > db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]}) Successfully added user: { "user" : "root","roles" : [ "userAdminAnyDatabase" ] }
此時我們就成功的建立了一個管理員賬戶 賬戶名 root 密碼 123456 ,此時執行show dbs會出現如下報錯
> show dbs 2017-12-03T22:14:58.418+0800 E QUERY [thread1] Error: listDatabases failed:{ "ok" : 0,"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }","code" : 13,"codeName" : "Unauthorized" } .....
上邊提示意為當前admin資料庫未經授權無法執行指令,因此需要以管理員身份登入驗證,如下操作
> db.auth('dpd','123456')
上邊執行登入操作,輸出結果 1,說明登入成功。此時再執行 show dbs 則會成功輸出結果。此刻我們是以管理員的身份登入資料庫,如果切換到test資料庫,執行db.blog.insert({name:1})會報錯如下,同樣意為該資料庫未經授權無法操作:
> use test switched to db test > db.blog.insert({name:1}) WriteResult({ "writeError" : { "code" : 13,"errmsg" : "not authorized on test to execute command { insert: \"blog\",documents: [ { _id: ObjectId('5a240d8e2d43081ea4271cc8'),name: 1.0 } ],ordered: true }" } })
所以要為test資料庫新增一個使用者,並以該使用者身份登入才可以執行對該資料的操作。
> db.createUser({user:'use1',pwd:'123456',roles:["readWrite"]}) Successfully added user: { "user" : "use1","roles" : [ "readWrite" ] } > db.auth('use1','123456') 1 > db.blog.insert({name:1}) WriteResult({ "nInserted" : 1 }) >
至此,完成了通過賬號和密碼登入許可權對資料庫的訪問和操作。
那麼最終標準的連線test資料庫的URI語法如下:
mongodb://use1:123456@localhost:27017/test
總結
以上所述是小編給大家介紹的mongodb禁止外網訪問及新增賬號的操作方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!