MongoDB之用户授权管理

2018-02-23

字数统计: 370字 | 阅读时长≈ 1分

1	Mongo默认没有启用用户授权机制,连接没有使用账号密码，为了安全，加上更佳安全

目前连接mongo方式

mongo --port 27001    #连接本地的数据库
mongo 10.0.10.25:27017  #连接远程mongo

如果做了高可用,可能需要远程连接Router路由(即mongos)
mongo 10.0.10.25:20000

MongoDB用户管理

在admin库添加超级用户

查看当前数据库
mongos> show dbs 

切换到admin数据库（没有则创建）
mongos> use admin

添加管理员账户
mongos> db.createUser(
      {
        user: "admin",
        pwd: "admin",
        roles: [ { 
             role: "root", 
             db: "admin" 
               } ]
       }
     )

1
2

注： 最高权限需使用root, 而userAdminAnyDatabase只有用户管理权限，非最高权限。
roles 中的 db 参数是必须的，不然会报错：Error: couldn’t add user: Missing expected field “db”。

验证刚创建的超级用户

1
2
3

show users
或
db.system.users.find()

停止服务并重新运行mongo服务

怎么关闭 mongoDB？建议使用supervisor优雅重启。千万不要 kill -9 pid

其他2种方法
kill -2 pid    
或 
use admin
db.shutdownServer()

修改Mongo配置文件添加如下参数：
auth=true

重新启动 mongoDB
/mongod -f /data/A/mongodb/conf/shard1.conf

认证测试

这样客户端连接数据库，对数据库进行各种操作就需要授权了。可用如下命令：
use admin
db.auth('admin','admin')
成功会返回1。

或者在连接时
mongo 192.168.11.6:27017  -u admin -p --authenticationDatabase admin

本文作者： GaryWu
本文链接： https://garywu520.github.io/2018/02/23/MongoDB之用户授权管理/
版权声明： 本博客所有文章除特别声明外，均采用 MIT 许可协议。转载请注明出处！

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true