启用 pwdPolicy 前必须开启 --auth 或 security.authorization: enabled,否则策略被忽略;setSecuritySettings 仅对新用户或手动改密生效;仅 minLength 和 characterClassCount 有效,其他字段未实现。启用 pwdPolicy 前必须开启访问控制不启动 --auth 或未在配置文件中设置 security.authorization: enabled,MongoDB 会直接忽略所有密码策略配置,连日志都不会报错------看起来配置生效了,实际形同虚设。启动时加参数:mongod --auth --config /etc/mongod.conf配置文件里必须有:security: { authorization: enabled }改完配置要重启服务,mongod 不支持热加载策略setSecuritySettings 只对新用户生效,旧用户密码不强制重置执行 db.adminCommand({ setSecuritySettings: { pwdPolicy: { ... } } }) 后,已存在的用户(比如 admin 或 myapp)仍可用弱密码登录,策略只约束后续创建或修改密码的操作。新建用户自动受控:db.createUser({ user: "alice", pwd: "123", roles: ... }) 会直接报错 errmsg: "Password does not meet the minimum complexity requirements"已有用户需手动改密:db.changeUserPassword("alice", "NewPass@2024") 才触发校验不支持批量刷新旧用户密码,得一个一个调 changeUserPassword密码策略参数不是全都能配,minLength 和 characterClassCount 是唯二真正起作用的字段MongoDB 从 4.0 开始支持 pwdPolicy,但文档里写的 maxConsecutiveCharacters、maxRepetitions 等字段目前(v6.0/v7.0)压根没实现,设了也白设,源码里是 // TODO: implement 状态。 通义听悟 阿里云通义听悟是聚焦音视频内容的工作学习AI助手,依托大模型,帮助用户记录、整理和分析音视频内容,体验用大模型做音视频笔记、整理会议记录。
相关推荐
兵慌码乱5 小时前
基于Python+PyQt5+SQLite的药房管理系统实现:事务一致性与界面解耦全流程解析金銀銅鐵7 小时前
[Python] 体验用欧几里得算法计算最大公约数的过程FreakStudio10 小时前
W55MH32L-EVB 上手测评:硬件 TCP/IP 加持的以太网单片机,MicroPython 零门槛开发用户03321266636712 小时前
使用 Python 从零创建 Word 文档Csvn16 小时前
Python 两大经典坑点 —— 可变默认参数 & 闭包延迟绑定曲幽17 小时前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了用户5569188175319 小时前
#从脚本到独立程序:Python + Playwright 批量抓取的完整踩坑记录倔强的石头_20 小时前
KingbaseES 新版MySQL 兼容版体验:旧版迁移 + 功能实测兵慌码乱1 天前
基于 MediaPipe 与 PySide2 的手势交互音乐控制系统实现:轻量化视觉交互全流程解析luckdewei1 天前
FastAPI 资产管理系统实战:复杂 ORM 关联、Alembic 迁移与 N+1 查询优化