我的机器中有一个新的 mongodb 服务器(2.6.0),我使用以下配置文件启动了 mongod 实例:
dbpath = c:\mongo\data\db
port = 27017
logpath = c:\mongo\data\logs\mongo.log
auth = true
后来,我通过 mongo shell 连接到这个 mongod 实例并创建了一个管理员用户:
use admin
db.createUser(
{
user: "tugberk",
pwd: "12345678",
roles:
[
{
role: "userAdminAnyDatabase",
db: "admin"
}
]
}
)
然后,我从 shell 注销并使用以下命令重新连接:
mongo --host localhost --port 27017 -u tugberk -p 12345678 --authenticationDatabase admin
然后,我创建了一个具有 root 访问权限的用户:
use admin
db.createUser(
{
user: "tugberkRoot",
pwd: "12345678",
roles: [ "root" ]
}
)
这里不需要最后一步,但现在应该完全禁用匿名访问。但是,我仍然可以通过 mongo shell 匿名连接到它(即使我无权执行任何操作):
我应该怎么做才能防止任何匿名连接?