仍然可以在没有凭据的情况下访问MongoDB服务器
仍然可以在没有凭据的情况下访问MongoDB服务器
提问于 2014-04-30 20:07:13
我的机器中有一个新的mongodb服务器(2.6.0),并且我使用以下配置文件启动了mongodb实例:
dbpath = c:\mongo\data\db
port = 27017
logpath = c:\mongo\data\logs\mongo.log
auth = true后来,我通过mongo shell连接到了这个mon神实例,并创建了一个admin用户:
use admin
db.createUser(
{
user: "tugberk",
pwd: "12345678",
roles:
[
{
role: "userAdminAnyDatabase",
db: "admin"
}
]
}
)然后,我从shell中注销,并使用以下命令重新连接:
mongo --host localhost --port 27017 -u tugberk -p 12345678 --authenticationDatabase admin然后,我创建了一个具有root访问权限的用户:
use admin
db.createUser(
{
user: "tugberkRoot",
pwd: "12345678",
roles: [ "root" ]
}
)最后一步在这里不是必需的,但是现在应该已经完全禁用了匿名访问。但是,我仍然可以通过mongo shell匿名连接到它(即使我没有任何权限做任何事情):
我应该怎么做才能阻止任何匿名连接?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23387689
复制相关文章
相似问题
腾讯云开发者
