MongoDB jaki jest domyślny użytkownik i hasło?

Question

Używam tego samego ciągu połączenia na lokalnym i produkcyjnym. Gdy ciąg połączenia to mongodb: // localhost/mydb

Co to jest użytkownik i hasło? Czy bezpiecznie jest przechowywać w ten sposób?

Answer 1

Domyślnie mongodb nie ma włączonej kontroli dostępu, więc nie ma domyślnego użytkownika ani hasła.

Aby włączyć kontrolę dostępu, użyj opcji wiersza poleceń --auth lub ustawienia pliku konfiguracyjnego security.authorization.

Możesz skorzystać z następującej procedury lub zapoznać się z Enabling Auth w dokumentacji MongoDB.

Procedura

1. start MongoDB bez kontroli dostępu.

   mongod --port 27017 --dbpath /data/db1 
   

2. Nawiązanie połączenia z instancją.

   mongo --port 27017 
   

3. Utwórz administratora użytkownika.

   use admin 
   db.createUser(
       { 
       user: "myUserAdmin", 
       pwd: "abc123", 
       roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] 
       } 
   ) 
   

4. Ponownie uruchom instancję MongoDB z kontrolą dostępu.

   mongod --auth --port 27017 --dbpath /data/db1 
   

5. Uwierzytelnianie jako administrator użytkownika.

   mongo --port 27017 -u "myUserAdmin" -p "abc123" \ 
       --authenticationDatabase "admin" 
   

Answer 2

Dla MongoDB wcześniej niż 2.6, komenda dodać użytkownika root jest addUser (np)

db.addUser({user:'admin',pwd:'<password>',roles:["root"]}) 

Answer 3

Ponadto z co @Camilo Silva już wspomniano, jeśli chcesz dać darmowy dostęp do tworzenia baz danych, odczytywanie, pisanie baz danych itp., ale nie chcesz tworzyć roli głównej, możesz zmienić trzeci etap, wykonując następujące czynności:

use admin 
db.createUser(
    { 
    user: "myUserAdmin", 
    pwd: "abc123", 
    roles: [ { role: "userAdminAnyDatabase", db: "admin" }, 
      { role: "dbAdminAnyDatabase", db: "admin" }, 
      { role: "readWriteAnyDatabase", db: "admin" } ] 
    } 
)