-
- Wayfreem_ 2018-08-28
增加权限的操作
-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
修改用户密码
-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
通过 db.runCommand 来打印用户的权限
db.runCommand({usersInfo:'roletest', showPrivileges:1})-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
在admin库中创建角色,作用的库在imooc,test库中。 可以对imooc 有 查询、增加、删除的操作
db.createRole( {role:'testRole', privileges:[{resource:{db:'imooc',collection:''}, actions:['find','insert','remove']}], roles:[{role:'read',db:'test'}] } )-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
自定义角色
-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
Mongodb的权限与集合 角色分为2种,一种是自带的(built-in roles),还有一种是自定义角色。
(1).build-in roles角色分类
读写:
read readWrite
管理员:
dbAdmin, dbOwner, userAdmin, clusterAdmin, clusterManager, clusterMonitor, hostManager
备份角色
backup 、restore
全局
readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabse、dbAdminAnyDatabse
超级用户
root
-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
删除用户
db.dropUser(<user_name>) #删除某个用户,接受字符串参数 db.dropAllUser() #删除当前库的所有用户
-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
MongoDB 如何创建一个用户
db.createUser( { user:<name_string>, # 字符串 pwd:<password_string>, # 字符串 role[{role:<role_name>, db:<db_name>}]} # 数值 + 对象 )-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
通过 chmod 命名给 keyFile 设置权限
chmod 600 .keyFile
-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
keyFile 的注意事项
内容 base64 编码集[a-z A-Z + /]
长度 1000 bytes
权限 chmod 600 keyFile
生成一个可以 keyfile 格式的字符串
// 100 是字符的长度 openssl rand -base64 100
在 mongodb.conf 中添加 keyFile
keyFile=/usr/local/mongodb/.keyFile
- 0赞 · 0采集
-
- Wayfreem_ 2018-08-28
记录下 linux 的操作
// 查看进程 ps -ef|grep mongo // 将文件的内容输出到控制台 cat /usr/local/mongod/conf/28001.conf // 将新的内容追加到文本中 echo "auth=true" >> /usr/local/mongodb/conf/28001.conf
-
截图0赞 · 0采集
-
- Wayfreem_ 2018-08-28
auth 與 keyFile 的区别
auth:单点
keyFile:集群之间
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-22
- 1.如何增加权限:
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-22
- 3.创建好角色testRole之后,创建用户roletest db.createUser({user:'roletest',pwd:'123',roles:[{role:'testRole',db:'admin'}]})
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-22
- 2.在admin库中创建角色,作用的库在imooc,test库中。 db.createRole({role:'testRole', privileges:[{resource:{db:'imooc',collection:''},actions:['find','insert','remove']}], roles:[{role:'read',db:'test'}]})
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-22
- 1.查看当前用户admin的所有权限。 db.runCommand({usersInfo:'admin',showPrivileges:1})
- 0赞 · 0采集
-
- 白羽玄天 2017-06-22
- 1.自定义权限角色(User-Defined Roles)
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-22
- 2.Mongodb的权限与集合 角色分为2种,一种是自带的(built-in roles),还有一种是自定义角色。 (1).build-in roles角色分类 读写:read readWrite 管理员:dbAdmin,dbOwner,userAdmin,clusterAdmin,clusterManager,clusterMonitor,hostManager 备份:backup,restore 全局:readAnyDatabase,readWriteAnyDatabase,userAdminAnyDatabase,dbAdminAnyDatabase 超级:root
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-22
- 1.如何修改用户密码 需要具备changePassword 或changeOwnPassword db.changeUserPassword(<user_name>,<new_password>) db.updateUser({user_name},{update_object})
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-21
- 删除用户的方法: 1.db.dropUser(<username>) 删除某个用户 2.dropAllUsers() 删除当前库中的所有用户
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-21
- 第一个db:admin指你的用户admin是创建在哪个db库里面。 第二个db:admin指你的用户admin生效的地方是admin库里。
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-21
- 1.keyfile认证的注意事项: 如下截图 2.openssl rand -base64 102 #随机生成100位的base64数字 将生成的密钥写到.keyFile文件中去 3.开启keyfile认证 vi 28001.conf keyFile=/application/mongodb-3.4.5/.keyFile setParameter参数保持不变,当开启keyfile时候,auth参数默认也是开启的,所以可以该参数可以删除。
-
截图0赞 · 1采集
-
- 白羽玄天 2017-06-21
- a.开启auth认证 echo "auth=true" >>..28001.conf echo "setParameter=enableLocalhostAuthBypass=1" >>..28001.conf 注意:当没有开启认证,无法通过shutdown关闭实例,所以需要用kill -2|15 pid来关闭。 注意:..bin/mongod localhost:28001/test 在3.4.5中无法show dbs,这可能是跟视频中2.6版本的权限设置不一样了。
-
截图1赞 · 0采集
-
- 白羽玄天 2017-06-21
- 1.什么是mongodb的认证?
-
截图0赞 · 0采集
-
- 白羽玄天 2017-06-21
- 复制集安全机制简介
-
截图0赞 · 0采集
-
- corning_kevin 2017-03-16
- keyfile 认证
-
截图0赞 · 0采集
-
- corning_kevin 2017-03-16
- mongo认证
-
截图0赞 · 0采集
-
- Jackysun 2017-02-19
- 自定义权限
-
截图0赞 · 0采集
-
- 慕勒4506684 2016-07-27
- mark
- 0赞 · 0采集
数据加载中...
开始学习
免费