博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
MongoDB在admin库下面执行了db.dropAllUsers()导致没有管理权限要如何处理
阅读量:5871 次
发布时间:2019-06-19

本文共 2304 字,大约阅读时间需要 7 分钟。

测试的时候在amin库下面执行了db.dropAllUsers()操作,然后所有管理员用户都没有了,执行什么操作都提示Error: not authorized on admin to execute command...

下面来介绍一下出现这种情况要如何处理


先来看一下当前mongo实例的配置文件:

cat /etc/mongo.cnf systemLog:  destination: file  logAppend: true  path: /data/mongodata/log/mongo.log  logRotate: rename  timeStampFormat: ctime  quiet: true storage:  dbPath: /data/mongodata/data  journal:    enabled: true    commitIntervalMs: 100  directoryPerDB: true  syncPeriodSecs: 60  engine: wiredTiger  wiredTiger:    engineConfig:      cacheSizeGB: 20      journalCompressor: snappy    indexConfig:      prefixCompression: trueprocessManagement:  fork: true  pidFilePath: /data/mongodata/data/mongo.pidnet:  port: 27017  bindIp: 0.0.0.0  maxIncomingConnections: 3000  wireObjectCheck: true  ipv6: false  unixDomainSocket:                  enabled: false security:  keyFile: /data/mongodata/data/keyfile  authorization: enabledoperationProfiling:  slowOpThresholdMs: 100  mode: slowOp

尝试1:改配置文件(失败)

在网上搜索后得知启动mongod服务的时候不指定--auth参数就可以了,看了mongod的服务启动脚本是以mongod -f /etc/mongo.cnf的方式启动的,我在想是不是把配置文件认证相关的配置禁掉就可以了,于是把authorization: enabled改成authorization: disabled,再重新启动mongod服务,发现还是需要认证

尝试2:指定参数启动服务(成功)

改配置文件不行的话就只能指定参数启动mongod服务了,当直接执行mongod --port 27017 --dbpath /data/mongodata/data 时报错:

Detected data files in /data/mongodata/data created by the 'wiredTiger' storage engine, so setting the active storage engine to 'wiredTiger'.

然后根据配置文件加上storage engine为wiredTiger的相关参数,再次启动mongod --port 27017 --dbpath /data/mongodata/data --storageEngine wiredTiger --wiredTigerCacheSizeGB 20 --wiredTigerJournalCompressor snappy,发现还有报错:

exception in initAndListen: 72 Requested option conflicts with current storage engine option for directoryPerDB; you requested false but the current server storage is already set to true and cannot be changed, terminating,
根据报错提示再加上directoryperdb的参数启动:mongod --port 27017 --dbpath /data/mongodata/data --storageEngine wiredTiger --wiredTigerCacheSizeGB 20 --wiredTigerJournalCompressor snappy --wiredTigerIndexPrefixCompression 1 --directoryperdb,最后重启成功,现在就可以在amdin库授权root用户了
提示:
1,具体要带哪些参数要根据配置文件来调整,如果指定的参数和实例原先的参数有冲突的话会起不来,不过不要紧,mongodb会有详细的日志输出,根据提示调整即可
2,如果mongod服务启动脚本不是用root用户来启的,则最好切到对应的帐号再启动,不然授权完后再次用脚本启时会报Permission denied的错误

!!注意:db.dropAllUsers()为高危操作,千万不要在生产环境执行

转载于:https://blog.51cto.com/chenql/2072159

你可能感兴趣的文章
基于Go语言来理解Tensorflow
查看>>
QCon讲师对对碰——洪小军采访梁宇鹏:就是爱Golang
查看>>
[elixir! #0016] 在 phoenix 项目里配置 elm
查看>>
使用swiftenv管理swift版本
查看>>
Node.js 模块系统
查看>>
Android单元测试 - Sqlite、SharedPreference、Assets、文件操作 怎么测?
查看>>
D3.js 力导向图来处理拓扑图
查看>>
JavaScript-浅谈DOM事件流
查看>>
写给自己,梳理一下我现在对前端知识结构的理解
查看>>
实践 HTML5 的 CSS3 Media Queries
查看>>
使用 Swift 在 iOS 10 中集成 Siri —— SiriKit 教程(Part 1)
查看>>
[译] 逐渐去掌握 React(作为一名 Angular 开发者)
查看>>
不懂函数式?用mobx来写react应用吧
查看>>
[LeetCode/LintCode] Word Ladder
查看>>
年老代过大有什么影响
查看>>
Android单元测试(五):依赖注入,将mock方便的用起来
查看>>
CSS多列布局
查看>>
javascript中的cookie问题
查看>>
RAID磁盘阵列配置和调优小结
查看>>
传统 Ajax 已死,Fetch 永生
查看>>