MongoDB在admin庫下面執行了db.dropAllUsers()導致沒有管理權限要如何處理
下面來介紹一下出現這種情況要如何處理
先來看一下當前mongo實例的配置文件:
cat /etc/mongo.cnf systemLog: destination: file logAppend: true path: /data/mongodata/log/mongo.log logRotate: rename timeStampFormat: ctime quiet: true storage: dbPath: /data/mongodata/data journal: enabled: true commitIntervalMs: 100 directoryPerDB: true syncPeriodSecs: 60 engine: wiredTiger wiredTiger: engineConfig: cacheSizeGB: 20 journalCompressor: snappy indexConfig: prefixCompression: true processManagement: fork: true pidFilePath: /data/mongodata/data/mongo.pid net: port: 27017 bindIp: 0.0.0.0 maxIncomingConnections: 3000 wireObjectCheck: true ipv6: false unixDomainSocket: enabled: false security: keyFile: /data/mongodata/data/keyfile authorization: enabled operationProfiling: slowOpThresholdMs: 100 mode: slowOp
嘗試1:改配置文件(失敗)
在網上搜索後得知啟動mongod服務的時候不指定--auth參數就可以了,看了mongod的服務啟動腳本是以mongod -f /etc/mongo.cnf的方式啟動的,我在想是不是把配置文件認證相關的配置禁掉就可以了,於是把authorization: enabled改成authorization: disabled,再重新啟動mongod服務,發現還是需要認證
嘗試2:指定參數啟動服務(成功)
改配置文件不行的話就只能指定參數啟動mongod服務了,當直接執行mongod --port 27017 --dbpath /data/mongodata/data 時報錯:
Detected data files in /data/mongodata/data created by the ‘wiredTiger‘ storage engine, so setting the active storage engine to ‘wiredTiger‘.
然後根據配置文件加上storage engine為wiredTiger的相關參數,再次啟動mongod --port 27017 --dbpath /data/mongodata/data --storageEngine wiredTiger --wiredTigerCacheSizeGB 20 --wiredTigerJournalCompressor snappy,發現還有報錯:
exception in initAndListen: 72 Requested option conflicts with current storage engine option for directoryPerDB; you requested false but the current server storage is already set to true and cannot be changed, terminating,
提示:
1,具體要帶哪些參數要根據配置文件來調整,如果指定的參數和實例原先的參數有沖突的話會起不來,不過不要緊,mongodb會有詳細的日誌輸出,根據提示調整即可
2,如果mongod服務啟動腳本不是用root用戶來啟的,則最好切到對應的帳號再啟動,不然授權完後再次用腳本啟時會報Permission denied的錯誤
!!註意:db.dropAllUsers()為高危操作,千萬不要在生產環境執行
MongoDB在admin庫下面執行了db.dropAllUsers()導致沒有管理權限要如何處理