`
chenzng
  • 浏览: 14097 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

MongoDB开启的 --auth 之后,无法使用 db.eval() 问题

阅读更多

     MongoDB开启auth验证后,除了创建用户和授权角色外,在执行一些特殊操作的时候,还是会“not authorized”错误,如在执行eval时会报:

     

Command failed with error 13: 'not authorized on *** to execute command { $eval: "function()...

 

解决方案:

 

     在官网  http://docs.mongodb.org/manual/reference/command/eval/#dbcmd.eval 有一段描述:

 

If authorization is enabled, you must have access to all actions on all resources in order to run eval. Providing such access is not recommended, but if your organization requires a user to run eval, create a role that grants anyAction on anyResource. Do not assign this role to any other user.

 

解决步骤:

 

1)不带--auth参数启动数据库,所以不需要帐号即可连上MongoDB。

 

2)新建一个角色,比如叫 sysadmin,需要先切换到admin库进行如下操作:

 

db.createRole({
    role: "sysAdmin",
    privileges: [{
        resource: {
            anyResource: true
        },
        actions: ['anyAction']
    }],
    roles: []
}

 

3)新建一个用户,比如叫 sysUser,授权sysAdmin角色

 

db.createUser({"user":"sysUser","pwd":"123456",roles:[]});

 

db.grantRolesToUser("sysUser",[{role:"sysAdmin",db:"admin"}]);

    特别注意,grant时db一定是指明"admin"

 

4)开启--auth,试一下吧

分享到:
评论

相关推荐

    MongoDB 使用手册-中文版.docx

    ### MongoDB 使用手册知识点详解 #### 一、MongoDB简介 **功能特点** - **面向文档存储**:MongoDB采用类似于JSON的数据模型,这种结构简单且强大,非常适合存储复杂的数据类型。 - **高效的存储方式**:支持二...

    mongodb-linux-x86_64-amazon-3.0.15.tgz

    mongo --eval "db.createUser({user: 'admin', pwd: 'password', roles: ['root']})" ``` 别忘了,在启用身份验证后,每次启动MongoDB时都需要指定--auth选项。 MongoDB的复制集功能允许你在多个节点间复制数据,...

    MongoDB 语法使用小结

    MongoDB 的索引功能允许快速查询,使用 `db.collection.createIndex()` 创建索引。此外,它还支持地理空间索引和多字段索引,以优化地理位置查询和复合查询。 总的来说,MongoDB 提供了一种强大的、易于使用的数据...

    mongodb的常用命令

    - `eval`:在MongoDB shell中执行JavaScript代码。 - `--quiet`:减少MongoDB shell的输出信息。 - `db.currentOp()`:查看当前系统中运行的操作。 - `db.killOp(opid)`:结束指定的操作进程。 - `ensureIndex`...

    mongodb未授权漏洞加固.pdf

    result=$(mongo --eval "db.runCommand({connectionStatus:1})") if echo "$result" | grep -q "auth"; then echo "MongoDB has authentication enabled." else echo "MongoDB does not have authentication ...

    mongodb基本命令实例小结

    在MongoDB的shell中,可以使用`--eval`参数执行JavaScript代码进行查询。例如: ``` mongo localhost:23000/testdb-2 --eval "printjson(db.table1.findOne())" ``` 使用`--quiet`选项可以去掉不必要的输出信息...

Global site tag (gtag.js) - Google Analytics