Créer de super-Utilisateur dans mongo
Je suis en train de créer un utilisateur dans mongo qui peut faire n'importe quoi en toute db.
Selon le guide, j'ai créé une nouvelle admin: http://docs.mongodb.org/manual/tutorial/add-user-administrator
C'est le code:
use admin
db.addUser( { user: "try1",
pwd: "hello,
roles: [ "userAdminAnyDatabase" ] } )
Puis j'ai arrêté de mongo, activé l'authentification et au redémarrage de mongo.
Puis j'ai essayé de créer une base de données avec son utilisateur.
Selon avec ce guide: http://www.mkyong.com/mongodb/how-to-create-database-or-collection-in-mongodb/
use fragola
db.users.save( {username:"fragolino"} )
Et j'obtiens ceci: "non autorisé à insérer sur fragola.les utilisateurs"
Quelqu'un peut m'aider?
InformationsquelleAutor Simo | 2014-03-25
Vous devez vous connecter pour publier un commentaire.
Le rôle
userAdminAnyDatabase
donne à l'utilisateur la possibilité de créer des utilisateurs et assigner des rôles à eux. De ce fait, l'utilisateur a le pouvoir de faire quoi que ce soit sur la base de données, parce qu'il peut donner à quelqu'un l'autorisation, y compris lui-même).Cependant, la
userAdminAnyDatabase
rôle en lui-même ne permet pas à l'utilisateur de faire autre chose en plus de l'attribution arbitraire des droits de l'arbitraire des utilisateurs. De faire réellement quelque chose sur la base de données, l'utilisateur a besoin pour avoir la suite des rôles supplémentaires:Un utilisateur qui a les trois ci-dessus des droits de l' et
userAdminAnyDatabase
est un vrai super-utilisateur et ne peut rien faire.de docs.mongodb.org-super-utilisateur-rôles
Suit :
1 :
sudo apt-get install mongodb-org
- dans le nouveau terminal2 :
sudo mongod --port 27017 --dbpath /var/lib/mongodb
3 :
mongo --port 27017
- dans le nouveau terminal4 :
use admin
5: @drmirror dit un utilisateur doit disposer de tous les 4 des rôles superuser
Pour Mongo Version 2.
Pour Mongo Version 3.
6 :
sudo /etc/init.d/mongod stop
OUsudo service mongod stop
- dans le nouveau terminal7 :
sudo /etc/init.d/mongod start
OUsudo service mongod start
8 :
restart your pc
9 :
sudo mongod --auth --port 27017 --dbpath /var/lib/mongodb
- dans le nouveau terminal10:
mongo --port 27017 -u "tom" -p "jerry" --authenticationDatabase "admin"
- dans le nouveau terminalNote : l'étape 10 est l'étape la plus importante .
il donnera de Sortie sur la borne comme