Как обезопасить MongoDB с помощью имени пользователя и пароля

295

Я хочу настроить аутентификацию имени пользователя и пароля для моего экземпляра MongoDB, чтобы любой удаленный доступ запрашивал имя пользователя и пароль. Я попробовал учебник с сайта MongoDB и сделал следующее:

use admin
db.addUser('theadmin', '12345');
db.auth('theadmin','12345');

После этого я вышел и снова побежал монго. И мне не нужен пароль для доступа к нему. Даже если я подключаюсь к базе данных удаленно, я не запрашиваю имя пользователя и пароль.

ОБНОВЛЕНИЕ. Вот решение, в результате получившее

1) At the mongo command line, set the administrator:

    use admin;
    db.addUser('admin','123456');

2) Shutdown the server and exit

    db.shutdownServer();
    exit

3) Restart mongod with --auth

  $ sudo ./mongodb/bin/mongod --auth --dbpath /mnt/db/

4) Run mongo again in 2 ways:

   i) run mongo first then login:

        $ ./mongodb/bin/mongo localhost:27017
        use admin
        db.auth('admin','123456');

  ii) run & login to mongo in command line.

        $ ./mongodb/bin/mongo localhost:27017/admin -u admin -p 123456

Имя пользователя и пароль будут работать одинаково для mongodump и mongoexport.

  • 4
    это для MongDB версии 2.2.x
  • 18
    В Mongo 3.0.4 команда для создания пользователя - db.createUser () .
Показать ещё 4 комментария
Теги:
authentication

9 ответов

86
Лучший ответ

Вам нужно запустить mongod с помощью параметра --auth после настройки пользователя.

С сайта MongoDB:

Запустите базу данных (процесс mongod) с помощью параметра --auth, чтобы включить безопасность. Вы должны либо добавить пользователя в админ db до запуск сервера с помощью --auth или добавление первого пользователя из локальный интерфейс.

Аутентификация MongoDB

Поделиться
  • 1
    Я попробовал это и последовал примеру. сейчас .. я могу установить его после перезапуска сервера с параметром --auth. Однако, когда я пытаюсь войти в систему (./mongo -u theadmin -p 12345), у меня не получается. Я не могу войти
  • 0
    Если после этого вы не можете подключиться, это потому, что вы пытаетесь подключиться к базе данных admin , используйте другую базу данных и попробуйте снова. Только userAdmin (AnyDatabase) может подключиться к admin .
41

Сначала не комментируйте строку, начинающуюся с #auth=true в файле конфигурации mongod (путь по умолчанию /etc/mongo.conf). Это позволит проверить подлинность mongodb.

Затем перезапустите mongodb: sudo service mongod restart

Поделиться
  • 7
    путь по умолчанию /etc/mongod.conf не /etc/mongo.conf
  • 2
    или сначала раскомментируйте, затем перезагрузите :)))
Показать ещё 2 комментария
31

Этот ответ для Mongo 3.2.1 Reference

Терминал 1:

$ mongod --auth

Терминал 2:

db.createUser({user:"admin_name", pwd:"1234",roles:["readWrite","dbAdmin"]})

если вы хотите добавить без ролей (необязательно):

db.createUser({user:"admin_name", pwd:"1234", roles:[]})

проверить подлинность или нет:

db.auth("admin_name", "1234")

он должен дать вам:

1

else:

Error: Authentication failed.
0
Поделиться
  • 2
    более старые версии, такие как 2.4, будут использовать db.addUser
  • 0
    Мне пришлось напечатать use admin перед createUser иначе он выдал ошибку.
25

Вот код javascript для добавления пользователей.

  • Запустите mongod с помощью --auth = true

  • Получите доступ к базе данных администратора из оболочки mongo и передайте файл javascript.

    mongo admin "Filename.js"

    "Filename.js" 

    // Adding admin user
db.addUser("admin_username", " admin_password");
// Authenticate admin user
db.auth("admin_username ", " admin_password ");
// use  database code from java script
db = db.getSiblingDB("newDatabase");
// Adding newDatabase database user  
db.addUser("database_username ", " database_ password ");

  • Теперь добавление пользователя завершено, мы можем проверить доступ к базе данных из оболочки mongo

Поделиться
  • 1
    mongod не mongodb
  • 0
    Установка имени пользователя и пароля в файле выглядит не очень безопасно.
Показать ещё 2 комментария
20

Вот так много сложных/запутанных ответов здесь.

Это значение v3.4.

Краткий ответ.

1) Запустите MongoDB без контроля доступа.

mongod --dbpath /data/db

2) Подключитесь к экземпляру.

mongo

3) Создайте пользователя.

use some_db
db.createUser(
  {
    user: "myNormalUser",
    pwd: "xyz123",
    roles: [ { role: "readWrite", db: "some_db" },
             { role: "read", db: "some_other_db" } ]
  }
)

4) Остановите экземпляр MongoDB и запустите его снова с помощью контроля доступа.

mongod --auth --dbpath /data/db

5) Подключитесь и авторизуйтесь как пользователь.

use some_db
db.auth("myNormalUser", "xyz123")
db.foo.insert({x:1})
use some_other_db
db.foo.find({})

Длинный ответ: прочитайте это, если вы хотите правильно понять.

Это действительно просто. Я опустил следующий ниже https://docs.mongodb.com/manual/tutorial/enable-authentication/

Если вы хотите узнать больше о том, какие роли действительно читают здесь: https://docs.mongodb.com/manual/reference/built-in-roles/

1) Запустите MongoDB без контроля доступа.

mongod --dbpath /data/db

2) Подключитесь к экземпляру.

mongo

3) Создайте пользователя. Следующее создает администратор пользователя в базе данных проверки admin. Пользователь dbOwner в базе some_db и НЕ над базой admin, это важно запомнить.

use admin
db.createUser(
  {
    user: "myDbOwner",
    pwd: "abc123",
    roles: [ { role: "dbOwner", db: "some_db" } ]
  }
)

Или, если вы хотите создать администратора, который является администратором любой базы данных:

use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

4) Остановите экземпляр MongoDB и запустите его снова с помощью контроля доступа.

mongod --auth --dbpath /data/db

5) Подключитесь и авторизуйтесь в качестве администратора пользователя к базе данных аутентификации admin, а не к базе данных аутентификации some_db. Администратор пользователя был создан в базе данных проверки admin, пользователь не существует в базе данных аутентификации some_db.

use admin
db.auth("myDbOwner", "abc123")

Теперь вы аутентифицированы как dbOwner по базе some_db. Итак, теперь, если вы хотите читать/писать/делать материал напрямую в базу данных some_db, вы можете изменить его.

use some_db
//...do stuff like db.foo.insert({x:1})
// remember that the user administrator had dbOwner rights so the user may write/read, if you create a user with userAdmin they will not be able to read/write for example.

Подробнее о ролях: https://docs.mongodb.com/manual/reference/built-in-roles/

Если вы хотите, чтобы дополнительные пользователи, которые не являются администраторами пользователей и которые являются нормальными пользователями, продолжают читать ниже.

6) Создайте нормального пользователя. Этот пользователь будет создан в базе данных аутентификации some_db ниже.

use some_db
db.createUser(
  {
    user: "myNormalUser",
    pwd: "xyz123",
    roles: [ { role: "readWrite", db: "some_db" },
             { role: "read", db: "some_other_db" } ]
  }
)

7) Выйдите из оболочки mongo, повторно подключитесь, выполните аутентификацию как пользователь.

use some_db
db.auth("myNormalUser", "xyz123")
db.foo.insert({x:1})
use some_other_db
db.foo.find({})
Поделиться
  • 1
    Наконец-то я понял, что на самом деле происходит.
  • 0
    stackoverflow.com/questions/41615574/...
Показать ещё 5 комментариев
6

https://docs.mongodb.com/manual/reference/configuration-options/#security.authorization

Отредактируйте файл настроек mongo;

sudo nano /etc/mongod.conf

Добавьте строку:

security.authorization : enabled

Перезапустите службу

sudo service mongod restart

Привет

Поделиться
  • 0
    Я не понимаю, почему все не упоминают об этом. Это так важно
4

Сначала запустите mongoDB на терминале, используя

mongod

теперь запустите оболочку mongo, используя следующие команды

    use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

Запустите экземпляр MongoDB с контролем доступа.

mongod --auth

Теперь выполните аутентификацию из командной строки, используя

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

Я прочитал его из

https://docs.mongodb.com/manual/tutorial/enable-authentication/

Поделиться
  • 1
    я определил пользователя с правами root, затем добавляю все больше и больше, пока не найду вас, MongoDB Enterprise > db.system.users.find() { "_id" : "admin.admin", "user" : "admin", "db" : "admin", "credentials" : { "SC RAM-SHA-1" : { "iterationCount" : 10000, "salt" : "k96PCEflidMY5seVju+gAw==", "s toredKey" : "CabQTnJtny7cv0wT5X8oX9QOn3A=", "serverKey" : "RJyCdnlIhyIfj2+d44L61 bYK+MU=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" }, { "role" : "dbAdmin", "db" : "admin" }, { "role" : "userAdmin", "db" : "admin" }, { "role" : "root", "db" : "admin" } ] } однако аутентификация не удалась
  • 0
    я даже использовал db.changeUserPassword (), или что-то еще, даже после этого, когда я вызываю db.auth («admin», «мой проход») или как вы это сделали, он говорит, что аутентификация для администратора пользователя не удалась
3

Вам нужно переключиться на базу данных, в которую вы хотите включить пользователя (а не admin db)...

use mydatabase

Подробнее см. этот пост... http://learnmongo.com/posts/quick-tip-mongodb-users/

Поделиться
  • 0
    не нужно, потому что настройка db = db.getSiblingDB ("newDatabase");
  • 8
    ссылка learnmongo.com не работает
0

после создания нового пользователя, не забудьте оставить grant read/write/root разрешение для пользователя. вы можете попробовать

cmd: db.grantRolesToUser('yourNewUsername',[{ role: "root", db: "admin" }])

Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню