2. 程式人生 > >MongoDB用戶管理

MongoDB用戶管理

阿新 發佈:2018-02-22
command ror mon create .get 分享 string undefine pwd

創建用戶

語法:
db.createUser(
{
user:<name_string>, #字符串
pwd:<password_strin>, #字符串
roles:[{role:<role_name>,db:<db_name>}] #數組
}
)

創建用戶:

> db.createUser(
... {
...     user:"root",
...     pwd:"admin",
...     roles:[{role:"root",db:"admin"}]
... }
... )

用戶驗證:

> db.auth("root","admin")
1

查看用戶:
技術分享圖片

刪除用戶

db.dropUser(<user_name>) #刪除某個用戶,授受字符串參數
db.dropAllUsers() #刪除當前庫的所有用戶

查詢所有用戶
> db.getUsers()
[
    {
        "_id" : "admin.root",
        "user" : "root",
        "db" : "admin",
        "roles" : [
            {
                "role" : "root",
                "db" : "admin"
            }
        ]
    },
    {
        "_id" : "admin.sysadmin",
        "user" : "sysadmin",
        "db" : "admin",
        "roles" : [
            {
                "role" : "root",
                "db" : "admin"
            }
        ]
    },
    {
        "_id" : "admin.test",
        "user" : "test",
        "db" : "admin",
        "roles" : [
            {
                "role" : "root",
                "db" : "admin"
            }
        ]
    }
]
 
刪除test用戶
> db.dropUser("test")
true
確認test用戶是否存在
> db.getUser("test")
null
刪除所有用戶
> db.dropAllUsers()
2

修改用戶密碼

要修改用戶密碼,要求用戶具有changePassword或changeOwnPassword的權限,有以下兩種方式用來修改用戶密碼:
db.changeUserPassword(<user_name>,<new_password>)
db.updateUser(<user_name>,{update_object})

db.changeUserPassword()示例:

admin@undefined$ db.auth("root","admin")
1

admin@undefined$ db.changeUserPassword("root","123456")

admin@undefined$ db.auth("root","admin")
Error: Authentication failed.
0
admin@undefined$ db.auth("root","123456")
1
admin@undefined$ show dbs
admin  0.000GB
local  0.000GB
test   0.000GB
test1  0.000GB

可以看到在修改root用戶的密碼後,原來的密碼驗證就失敗了,但是當前這個會話還是可以正常執行操作,新會話則需要用修改後的密碼進行驗證

db.updateUser()示例:

admin@undefined$ db.auth("root","123456")
1

admin@undefined$ db.updateUser("root",{pwd:"admin123"})

admin@undefined$ db.auth("root","admin123")
1
admin@undefined$ db.auth("root","123456")
Error: Authentication failed.
0

修改用戶權限(角色):
修改用戶角色也是使用db.updateUser()函數來實現的
我們先創建一個測試用戶readtest,它只對test庫具備讀權限:
db.createUser(
{
user:"readtest",
pwd:"123456",
roles:[{role:"read",db:"test"}]
}
)

admin@undefined$ db.auth("readtest","123456")
1
admin@undefined$ use test
switched to db test
test@undefined$ show tables
goods
users
test@undefined$ db.goods.find()
{ "_id" : ObjectId("5a7c5b7e83dba596ccad3ac0"), "sn" : "fhbowhnlerio12o47", "category" : "food" }
test@undefined$ db.goods.insert({"sn":"04t68gjsoe076","category" : "beauty"})
WriteResult({
    "writeError" : {
        "code" : 13,
        "errmsg" : "not authorized on test to execute command { insert: \"goods\", documents: [ { _id: ObjectId(‘5a8ef5aa3cdd503ad3903fcc‘), sn: \"04t68gjsoe076\", category: \"beauty\" } ], ordered: true }"
    }
})

可以看到這個用戶可以執行讀操作,寫操作是沒有權限的,現在我們通過db.updateUser()來擴充它的權限,記其具有讀寫權限。
admin@undefined$ db.updateUser("readtest",{"roles":[{role:"readWrite",db:"test"}]})

admin@undefined$ db.auth("readtest","123456")
1
admin@undefined$ use test
switched to db test
test@undefined$ db.goods.insert({"sn":"04t68gjsoe076","category" : "beauty"})
WriteResult({ "nInserted" : 1 })

可以看到,當我們把readtest用戶的角色從read改成readWrite時,它就具有了對test庫的寫權限。通過db.updateUser()我們可以實現用戶權限的放大和縮小

MongoDB用戶管理

相關推薦

MongoDB管理

command ror mon create .get 分享 string undefine pwd 創建用戶 語法:db.createUser({user:<name_string>, #字符串pwd:<password_strin>, #字符

mongodb 管理

hang base get 登錄 chang database ati authent 創建 use db_order創建用戶:db.createUser({user: "u_db_order",pwd: "password",rol

MongoDB基本操作、備份還原及管理

score 不同 文件的 進程命令 favicon 再次 ESS for 服務器 今日趁周末得空,將近日在學習的MongoDB數據庫常用命令作以下整理,方便工作中查看 MongoDB的邏輯結構主要由文檔、集合和數據庫三部分組成。其中文檔是MongoDB的核心概念,它是Mo

管理系統遇上python和mongodb後……

開發十年,就只剩下這套架構體系了! >>>   

Linux學習之管理

shell 已過期 useradd 系統 user 影子 所屬組 有用 刪除用戶 /etc/passwd Linux系統將用戶信息保存在文件/etc/passwd中 文件中一行代表一個用戶,所以文件有多少行就代表系統有多少用戶。每一行都被用冒號隔開分成7個字段,我們先了解

【Linux】 管理

文件夾 通過 useradd 遠程登錄 日期 賬號 改變自己 shell類型 查看 Linux用戶管理 ■  查看用戶整體情況   cat /etc/passwd可以查看用戶的一些基本信息。用finger <user>似乎更加方便   查看某一個特定的

Linux之管理--初級上

bashrc shell dump 面試 history 解決辦法 普通用戶 為什麽 同時 管理用戶命令匯總 命令註釋說明(特殊顏色的必須掌握) useradd增 同adduser命令,執行此命令可在系統中添加用戶。(更改4個用戶文件)

4_管理

remove move set sof 訪問 reat 數據 mov ren 用戶怎麽管理? -- 創建用戶 - create user [email protected]/* */ ip地址’ indentified

Linux管理命令

新用戶 詳細 用戶信息 查看 tty 負載 lin png 用戶管理 1、名稱:useradd 功能:添加新用戶 範例: $useradd yangmi 2、名稱:passwd 功能描述:設置用戶密碼 範例 $passwd yangmi 3、名稱:who 功能描述:

管理命令

用戶管理 安全上下文: 指一類定義某個進程允許做什麽的許可和權限的集合,Linux中的文件訪問權限就是其中一種. 權限: 文件: r 可讀 w 可寫 (編輯或刪除) x 可執行 (

管理命令(二十)

useadd userdel groupadd用戶管理命令:useradd,usermod,userdel,chage,groupadd,groupdel,groupmod,newgrp,gpasswd20.1.useradd功能:添加新用戶或更新新用戶信息語法: useradd 選項 用戶名常用參數:-u:

Linux 管理相關命令

root sudo 1、root用戶創建用戶,同時創建 /home 下用戶目錄,將此用戶加入 sudo 組。useradd walker -m -g sudo2、root用戶創建或修改密碼。passwd walker*** walker ***本文出自 “walker的流水賬” 博客,請務必保留此出處

MySQL簡單的管理

mysqlmysql安裝後的一點安全策略就是刪除空用戶和host不為localhost的用戶1、刪除空用戶刪除空用戶mysql> select mysql.user,host,password from user whereuser=‘‘; 查詢用戶mysql> delete from us

Linux管理之使用/bin/false和/usr/sbin/nologin拒絕登錄及其功能分析(轉)

其他 spa 狀態 roo 服務器 linux用戶 密碼 targe let /bin/nologin,/bin/false的意思是禁止某個用戶登錄。 比較常用的用法: #添加一個不能登錄的用戶 useradd -d /usr/local/apache -g ap

管理的設計--2.新增信息實現

jsp span 聯系電話 isp gif eset mob light ron 頁面效果   1.點擊【添加用戶】   2.彈出新界面,用於添加新的用戶信息 實現步驟   1.Action類設計     (1)添加add()方法,用於加載數據字典,完成下拉

管理的設計--6.文件下載的兩種方式

resp null align .com 屬性 catch sta 查找 set 頁面效果 實現步驟 1.Jsp頁面要求 <TD class="ta_01" align="center" bgColor="#f5fafe">附件(下載):</TD&g

管理模塊之mysql.user

用戶 ddc 端口 ner target 默認 spl local resolve 不使用-h參數來指定登錄host,默認會連接localhost,僅當mysql.user表中有一條對應的localhost訪問授權(username@%不對任何主機做限制也不行)時登錄才成功

Linux管理<一>

linux一、在Linux中怎樣理解用戶?1、用戶就是系統中使用者的身份,在Linux系統中用戶就是幾個字符串+若幹個系統配置文件。二、存儲用戶信息的幾個重要目錄 1》/etc/passwd #用來存放用戶信息 可以用命令man 5 /etc/passwd來查看每一列

linux的管理和sudo的介紹

用戶 權限1.Linux中用戶介紹用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd 用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell01-999 1000-60000用戶信息更改usermod 參數

第六單元管理及權利下放

用戶管理/權力下放文件屬性的查看ls -l filename-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename— ———— —— —— —— ———— ——— ————1 2 3 4 5