我有一台 MongoDB 服务器,我已启用了身份验证。如果有人尝试在我的服务器上本地进行身份验证(即如果有人通过 SSH 进入服务器并写入mongo
或应用程序使用mongodb://localhost:27017/DATABASE
),我想启用匿名访问(完全读/写访问权限)。如果有人尝试从网络外部进行身份验证,则不应允许,除非该人有用户(使用创建db.createUser()
)。
我怎么做?
答案1
恐怕你希望做的事情是不可能的(可能是因为这通常是一种非常糟糕的安全做法)。本地主机异常它存在是为了允许在新的服务器上初始设置身份验证等,但是一旦您设置了身份验证(您已设置),它就不再适用。