網(wǎng)站首頁 編程語言 正文
首先下載鏡像文件
sudo docker pull mongo
無密碼驗證創(chuàng)建容器
docker run -itd --name mongo -p 27017:27017 mongo
這時創(chuàng)建的MongoDB是沒有用戶名與密碼的,比如使用python連接mongodb時只需要:
pymongo.MongoClient(host='localhost', port=27017)
需要密碼驗證創(chuàng)建容器
整個流程是:
- 創(chuàng)建需要驗證的容器
- 進入容器內(nèi)部,進入數(shù)據(jù)庫命令行
- 創(chuàng)建root用戶與密碼
- 登錄root用戶
- 通過root用戶的權(quán)限創(chuàng)建其他用戶
步驟1:創(chuàng)建需要驗證的容器
修改創(chuàng)建容器的方法為:
sudo docker run -itd --name docker-mongo -p 27017:27017 mongo --auth
步驟2:進入容器內(nèi)部,進入數(shù)據(jù)庫命令行
只需要使用--auth即可創(chuàng)建需要驗證的容器,然后需要進入容器內(nèi)部,創(chuàng)建更多用戶:
sudo docker exec -it docker-mongo /bin/bash
進入容器后,運行:
mongosh
這樣就進入了mongodb的命令界面。
步驟3:創(chuàng)建root用戶與密碼
創(chuàng)建超級用戶:
use admin
db.createUser({ user: "root" , pwd: "root_pass", roles: ["root"]})
這樣就創(chuàng)建了root用戶與密碼:
- 用戶名:root
- 密碼:root_pass
- 權(quán)限:root
步驟4:登錄root用戶
db.auth("root","root_pass")
返回 { ok: 1 },證明root用戶創(chuàng)建成功
步驟5:通過root用戶的權(quán)限創(chuàng)建其他用戶
創(chuàng)建對所有數(shù)據(jù)庫有讀寫權(quán)限的用戶:
db.createUser({ user: "dbrw" , pwd: "dbrw_pass", roles: ["readWriteAnyDatabase"]})
這樣就創(chuàng)建了一個新用戶:
- 用戶名:dbrw
- 密碼:dbrw_pass
- 權(quán)限:readWriteAnyDatabase
同樣可以創(chuàng)建自定義的權(quán)限:
db.createUser({
user:"ccc_user",
pwd:"ccc_123456",
roles:[
{role:"readWrite",db:"new_db_1"},
{role:"readWrite",db:"new_db_2"},
'readAnyDatabase'
]
})
通過這種方式創(chuàng)建的用戶,可以得到:
- 用戶名:ccc_user
- 密碼:ccc_123456
- 權(quán)限:
- 讀寫權(quán)限:數(shù)據(jù)庫new_db_1
- 讀寫權(quán)限:數(shù)據(jù)庫new_db_2
- 只讀權(quán)限:除new_db_1、new_db_2外的其他數(shù)據(jù)庫
權(quán)限&名稱請參考
數(shù)據(jù)庫用戶角色
- read: 只讀數(shù)據(jù)權(quán)限
- readWrite:學(xué)些數(shù)據(jù)權(quán)限
數(shù)據(jù)庫管理角色
- dbAdmin: 在當前db中執(zhí)行管理操作的權(quán)限
- dbOwner: 在當前db中執(zhí)行任意操作
- userADmin: 在當前db中管理user的權(quán)限
備份和還原角色
- backup
- restore
跨庫角色
- readAnyDatabase: 在所有數(shù)據(jù)庫上都有讀取數(shù)據(jù)的權(quán)限
- readWriteAnyDatabase: 在所有數(shù)據(jù)庫上都有讀寫數(shù)據(jù)的權(quán)限
- userAdminAnyDatabase: 在所有數(shù)據(jù)庫上都有管理user的權(quán)限
- dbAdminAnyDatabase: 管理所有數(shù)據(jù)庫的權(quán)限
集群管理
- clusterAdmin: 管理機器的最高權(quán)限
- clusterManager: 管理和監(jiān)控集群的權(quán)限
- clusterMonitor: 監(jiān)控集群的權(quán)限
- hostManager: 管理Server
超級權(quán)限
- root: 超級用戶
總結(jié)
原文鏈接:https://blog.csdn.net/weixin_35757704/article/details/128505647
相關(guān)推薦
- 2022-04-09 Eclipse 中Deployment Assembly 無法正常顯示
- 2023-12-13 html標簽的屬性——disabled與readonly區(qū)別
- 2022-07-15 SQL?Server創(chuàng)建用戶定義函數(shù)_MsSql
- 2022-02-18 ImportError:can't import name 'Flask'
- 2021-12-13 Go中時間與時區(qū)問題的深入講解_Golang
- 2022-07-02 C++分析構(gòu)造函數(shù)與析造函數(shù)的特點梳理_C 語言
- 2022-04-20 C語言進階棧幀示例詳解教程_C 語言
- 2023-02-03 VSCode中ESLint插件修復(fù)以及配置教程_相關(guān)技巧
- 最近更新
-
- window11 系統(tǒng)安裝 yarn
- 超詳細win安裝深度學(xué)習(xí)環(huán)境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎(chǔ)操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區(qū)別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權(quán)
- redisson分布式鎖中waittime的設(shè)
- maven:解決release錯誤:Artif
- restTemplate使用總結(jié)
- Spring Security之安全異常處理
- MybatisPlus優(yōu)雅實現(xiàn)加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務(wù)發(fā)現(xiàn)-Nac
- Spring Security之基于HttpR
- Redis 底層數(shù)據(jù)結(jié)構(gòu)-簡單動態(tài)字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應(yīng)用詳解
- 聊聊消息隊列,發(fā)送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速