2. 程式人生 > >MongoDB的許可權配置:開啟auth之後的eval許可權

MongoDB的許可權配置:開啟auth之後的eval許可權

阿新 發佈:2019-01-02

本文為工作日誌,解決當開啟MongoDB的 --auth 之後,導致無法使用 db.eval() 的問題。

問題描述:

使用--auth啟動MongoDB,登入成功後,執行db.eval,報如下錯誤:

> db.eval('return 1111')
2015-03-04T15:18:54.062+0800 {
	"ok" : 0,
	"errmsg" : "not authorized on test to execute command { $eval: \"return 1111\" }",
	"code" : 13
} at src/mongo/shell/db.js:403
>


解決方案:

If authorization is enabled, you must have access to all actions on all resources in order to run 

eval. Providing such access is not recommended, but if your organization requires a user to run eval, create a role that grants anyAction on anyResource. Do not assign this role to any other user.

解決步驟:

1)不帶--auth引數啟動資料庫,所以不需要帳號即可連上MongoDB。

2)新建一個角色,比如叫 sysadmin,需要先切換到admin庫進行如下操作:

> use admin
switched to db admin
> db.createRole({role:'sysadmin',roles:[],
... privileges:[
... {resource:{anyResource:true},actions:['anyAction']}
... ]})

3)然後,新建一個使用者,使用這個角色,注意,這個角色的db是admin,操作如下: 
> use woplus
switched to db woplus
> db.createUser({
... user:'woplus',
... pwd:'[email protected]',
... roles:[
... {role:'sysadmin',db:'admin'}
... ]})

4)OK,我們看看效果。先看看使用者情況,如下: 
> use admin
switched to db admin
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "MONGODB-CR" : "dfda4d4e75995650c3e1b3f2b65b1920" }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
{ "_id" : "woplus.woplus", "user" : "woplus", "db" : "woplus", "credentials" : { "MONGODB-CR" : "bcabae4fe4d7951fad37cb2d099437e8" }, "roles" : [ { "role" : "sysadmin", "db" : "admin" } ] }

然後,我們重啟資料庫,加上 --auth 引數。

再從客戶端使用帳號登入MongoDB。

./mongo -u woplus -p [email protected]  192.168.1.84/woplus
MongoDB shell version: 2.6.8
connecting to: 192.168.1.84/woplus
> 
> use woplus
switched to db woplus
> db.eval('return 222')
222

相關推薦

MongoDB許可權配置開啟auth之後eval許可權

本文為工作日誌,解決當開啟MongoDB的 --auth 之後,導致無法使用 db.eval() 的問題。 問題描述: 使用--auth啟動MongoDB,登入成功後,執行db.eval,報如下錯誤: > db.eval('return 1111') 2015-0

Centos6.8 安裝mongo3.6以及許可權配置開啟外網連結

目錄 安裝環境和版本說明,以及參考文件連結 安裝MongoDB資料庫 執行MongoDB資料庫 刪除解除安裝MongoDB 配置MongoDB管理員使用者 修改配置檔案,允許外網連結 安裝配置完成,使用Robo3T測試連結 總結 安裝環境和版本說明,以及參考文件連結

MongoDB疑難解析為什麼升級之後負載升高了?

本文是“我和MongoDB的故事”徵文比賽的二等獎得主李鵬衝的文章。下面我們一起來欣賞下。 問題 近期線上一個三分片叢集從 3.2 版本升級到 4.0 版本以後,叢集節點的 CPU 的負載升高了很多(10% -> 40%), 除了版本的升級,專案邏輯和操作量均無變化。關閉 Balancer 以後 CPU

Python爬蟲學習==>第二章MongoDB環境配置

擴展 建立 body 網絡 dash blog 虛擬 bson 階段   學習目的: MongoDB的安裝 正式步驟 (VMWare 虛擬機上無法安裝這個MongoDB的自啟動服務,如果你能辦到,請多賜教) Step1:MongoDB的簡介

【轉載&翻譯】Debian配置Networking 和 apt-get 源資訊 & 開啟root遠端登入許可權

  1 簡介     初始安裝完debian 7.7.0時,需要首先配置網路及apt-get源,才能正常使用。 2 debian配置     2.1 debian 7.7.0配置網路及ap

MongoDB學習筆記(1)MongoDB在Win10下的安裝及配置

1. 下載 下載連結: https://www.mongodb.com/download-center?jmp=nav#community   2. 安裝 3. 配置 1. 安裝完的目錄結構 [C:\Program Fil

Mongodb 3.x 安裝及許可權配置

Intro Mongodb本身已經是比較成熟並已經廣泛使用的一款nosql產品。瞭解該產品最好的方式當然是官網,考慮到網路和語言習慣,一些具有中文站則會給我們更大的便利。這篇文章主要記錄一下折騰Mongodb3.x的一些步驟,其中所有的內容都是通過閱讀官方文件

轉載jenkins許可權配置不對導致jenkins無法登陸或頁面空白

找到.jenkins/config.xml檔案:替換為:1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>這個許可權對應“任何使用者可以做任何事(沒有任何限制)”2、<autho

雲伺服器環境安裝與配置mongodb

本文詳細介紹單機mongodb安裝 文章目錄 環境 安裝 1、下載MongoDB(64位) 2、安裝MongoDB 3、重新繫結mongodb的配置檔案地址和IP 4、加入開機啟動mongodb

樹莓派系列教程【一】開啟root許可權

開啟root許可權 sudo passwd root 輸入兩遍密碼 sudo nano /etc/ssh/sshd_config Ctrl + W 快捷鍵 搜尋 PermitRootLogin without-password 修改 PermitR

微信小程式開啟設定(許可權)頁面

想標題的時候冷卻了一下,想了想,還是跟著大家叫設定好玩點 很多情況下,我們是需要使用者的個人資訊的,但是如果使用者不小心在授權彈窗中點選了false,那麼可能就會打斷我們的任何臆想,所以我們在需要的時

Oracle Data Pump 工具系列Data Pump 許可權配置相關錯誤及解決辦法彙總

與 Data Pump 許可權相關的錯誤及解決辦法: 示例語句: > expdp scott/tiger DIRECTORY=my_dir DUMPFILE=exp_s.dmp \  LOGFILE=exp_s.log SCHEMAS=scott 錯誤1: UDE-00008: operation ge

簡單vi配置YouCompleteMe

tail arp ini 打開 nbsp 繼續 http https 編譯安裝 下圖就是我的VI; 按F5 F6分別調出左右的窗體; 按C-P點出CtrlP搜索,直接查找project中的文件; 自己主動補全用的YouCompleteMe。超級強悍; 先

MongoDB配置用戶權限

pro dmi back 控制臺 控制 微軟 win 再看 ont MongoDB默認設置為無權限訪問限制 註:研究成果基於Windows平臺 在部署mongodb成功後。進入控制臺: 輸入命令:mongod use admin,你會發現該DB下包括了一個

VR全景智慧城市開啟VR全景逛街新時代~

package 眼鏡 虛擬現實 細節 用戶 alt 新聞媒體 接口 不出 VR全景,又被稱為3D實景,是一種新興的富媒體技術,其與視頻,聲音,圖片等傳統的流媒體大的區別是“可操作,可交互”。 對於顧客體驗來說,VR確實是對於實體店是一種顛覆性的創新,它既能為消費者帶來新體驗

微信公眾平臺——基礎配置——務器配置PHP版

sort 文件 cti pre amp 提交 false pst 加解密 在自己的服務器上新建一個空白php文件,輸入以下任一版本的代碼,如下: 版本一: <?php $token = "dige1994"; $signature = $_GET["signatur

分針網——每日分享登錄之後,在其他頁面怎麽判斷是否已經登錄

介紹 判斷 locals bsp ins asr chrom 傳輸 擴展 本文轉載:http://www.f-z.cn/id/261 一、背景介紹 登錄功能,是前端經常要完成的需求之一。 一個 網站有很多的操作是必須要用戶登陸才能進行操作的

Linux VPS 安全配置禁用22端口、root用戶以及配置Denyhosts防暴力破解

usermod run 主題 工具 wheel mit smt 個人 連不上 最近租用了一臺Vultr東京機房的VPS,每天都會生成許多異常登錄失敗的日誌,疑似受到掃描軟件的暴力破解,遂Google了一下服務器安全防護方面的知識。 廢話不多說,下面將操作過程記錄下來: 註意

PHP 開發環境配置WampServer+ZendStudio+XDebug

補丁 其中 找到 admin end pac amp 鼠標 選項 前言 一開始我在另一篇Blog中寫的是WampServer+Nodepad++,當時的考慮是IDE占用空間太多,而且可能配置比較復雜,所以選擇的是Nodepad++。但現在因為任務漸長,代碼量多了起來,需要

mongodb切片配置方法

-s 查看 conf init collect 架構圖 切片 創建索引 () ---------------------------------切片架構圖------------------------------------------------------------