针对docker中的mongo容器增加鉴权
1. 背景
业务方的服务器经安全检查,发现以docker容器启动的mongo未增加鉴权的漏洞,随优化之
2. 配置
mongo以docker compose方式启动,镜像的版本号为4.2.6,docker-compose.yml配置文件内容如下:
version: '2'
services:
mongodb:
image: mongo:latest
container_name: test_mongodb
volumes:
- "/data/mongodb/data/configdb/:/data/configdb"
- "/data/mongodb/data/db/:/data/db"
restart: always
ports:
- "27128:27017"
3. 增加鉴权
3.1 docker-compose.yml文件新增如下红色部分,即默认以鉴权方式启动mongo
version: '2'
services:
mongodb:
image: mongo:latest
container_name: test_mongodb
volumes:
- "/data/mongodb/data/configdb/:/data/configdb"
- "/data/mongodb/data/db/:/data/db"
restart: always
ports:
- "27128:27017"
environment:
- MONGO_INITDB_ROOT_USERNAME=admin
- MONGO_INITDB_ROOT_PASSWORD=123456
3.2 以docker compose方式启动mongo容器
$ docker-compose up
3.3 新建shell窗口,进入容器
# 进入容器 $ docker exec -it mongo_container_id bash # 进入mongo服务 $ mongo
3.4 新建mongo用户并分配权限
> use admin > db.createUser({"user":"mongo_user", "pwd":"123456", roles: [{"role":"root", db:"admin"}]})
3.5 增加用户后,即可在命令行或客户端中进行鉴权
# 返回1表示鉴权成功 > db.auth("mongo_user", "123456") 1
4. 业务异常解决
当基于spring boot服务端的业务启动并连接mongo时,报如下异常
Caused by: com.mongodb.MongoQueryException: Query failed with error 13 and error message 'not authorized on db to execute command {find: "system.indexes" ....}'
该异常表示创建的用户没有系统索引的操作权限,此时更新用户权限即可,具体命令如下:
> use admin
> db.auth("mongo_user", "123456")
> db.grantRolesToUser( "mongo_user", [ { role: "__system", db: "admin"}, {"role": "root", "db":"admin"} ] )
# 再次查看该用户权限信息
> db.system.users.find({"user":"mongo_user"}).pretty()
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了