MongoDB 設置賬號和密碼

https://www.cnblogs.com/mengyu/p/9071371.html

 

一、安裝MongoDB

　　1.環境配置：

　　　　i.操作系統：CentOS release 6.8 (Final) 

[root@iZ2ze2pbbffhmn53ao4tuaZ bin]# cat /etc/redhat-release

　　　　ii.計算機類型：x86_64

[root@iZ2ze2pbbffhmn53ao4tuaZ bin]# uname -m

　　2.下載對應的MongoDB 版本

[root@iZ2ze2pbbffhmn53ao4tuaZ bin]# wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.6.4.tgz

　　3.解壓MongoDB 數據庫

[root@iZ2ze2pbbffhmn53ao4tuaZ opt]# tar -zxvf mongodb-linux-x86_64-rhel62-3.6.4.tgz

　　4. 啟動MongoDB

[root@iZ2ze2pbbffhmn53ao4tuaZ bin]# mkdir -p /data/db    # 創建數據庫數據存放目錄

[root@iZ2ze2pbbffhmn53ao4tuaZ opt]# cd /opt/mongodb/bin  

[root@iZ2ze2pbbffhmn53ao4tuaZ bin]# ./mongod  # 啟動Mongo Server服務，默認端口:27017，默認允許本地連接

二、配置賬號和密碼

　　1.開啟認證

　　　MongoDB 默認安裝完成以后，只允許本地連接，同時不需要使用任何賬號密碼就可以直接連接MongoDB，這樣就容易被黑，讓支付一些比特幣，所以為了避免這些不

必要的麻煩，所以我們需要給Mongo設置一個賬號密碼；

[root@iZ2ze2pbbffhmn53ao4tuaZ bin]# ./mongod --auth  # 啟用認證

　　2.創建管理員用戶

> use admin
switched to db admin
> db.createUser({user:"admin",pwd:"password",roles:["root"]})
Successfully added user: { "user" : "admin", "roles" : [ "root" ] }

　　3.認證登錄

> db.auth("admin", "password")

　　4.MongoDB role 類型

• 數據庫用戶角色（Database User Roles）

　　　　read：授予User只讀數據的權限
　　　　readWrite：授予User讀寫數據的權限

• 數據庫管理角色（Database Administration Roles）：

　　　　dbAdmin：在當前dB中執行管理操作
　　　　dbOwner：在當前DB中執行任意操作
　　　　userAdmin：在當前DB中管理User

• 備份和還原角色（Backup and Restoration Roles）：

　　　　backup
　　　　restore

• 跨庫角色（All-Database Roles）：

　　　　readAnyDatabase：授予在所有數據庫上讀取數據的權限
　　　　readWriteAnyDatabase：授予在所有數據庫上讀寫數據的權限
　　　　userAdminAnyDatabase：授予在所有數據庫上管理User的權限
　　　　dbAdminAnyDatabase：授予管理所有數據庫的權限

• 集群管理角色（Cluster Administration Roles）：

　　　　clusterAdmin：授予管理集群的最高權限
　　　　clusterManager：授予管理和監控集群的權限，A user with this role can access the config and local databases, which are used in sharding and replication, respectively.
　　　　clusterMonitor：授予監控集群的權限，對監控工具具有readonly的權限
　　　　hostManager：管理Server

　　5.添加數據庫用戶

> use flowpp
switched to db flowpp
> db.createUser({user: "flowpp", pwd: "flopww", roles: [{ role: "dbOwner", db: "flowpp" }]})   # 創建用戶flowpp,設置密碼flopww，設置角色dbOwner

　　6.查看系統用戶

> use admin
switched to db admin
> db.system.users.find()  # 顯示當前系統用戶
{ "_id" : "admin.admin", "user" : "admin", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "9jXmylyRAK22TZmzv1Thig==", "storedKey" : "z76cVrBjX/CTFmn5RujtU+dz7Nw=", "serverKey" : "JQGonM84iDMI1nIXW7FdyOE55ig=" } }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
{ "_id" : "flowpp.flowpp", "user" : "flowpp", "db" : "flowpp", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "KvocqWZA9E2tXBHpKpdAeQ==", "storedKey" : "50Kxc3LEgCSVN1z16S8g4A6jVp8=", "serverKey" : "0RSnsxd/7Yzmqro/YOHf/kfbHCk=" } }, "roles" : [ { "role" : "dbOwner", "db" : "flowpp" } ] }

　　7.刪除用戶

1.切換admin ，刪除用戶flowpp ，刪除失敗
> use admin
switched to db admin
> db.dropUser("flowpp")
false
2.切換flowpp ，刪除用戶flowpp，刪除成功
> use flowpp
switched to db flowpp
> db.dropUser("flowpp")
true