MongoDB4.28開啟權限認證配置用戶密碼登錄功能
MongoDB默認不啟用授權認證,隻要能連接到該服務器,就可連接到mongod。若要啟用安全認證,需要更改配置文件mongdb.conf中的參數auth。
MongoDB的用戶是跟數據庫相關聯的,具體的數據庫,需要有對應的用戶,超級管理員也不能操作其他數據庫的。
MongoDB存儲所有的用戶信息在admin 數據庫的集合system.users中,保存用戶名、密碼和數據庫信息。
MongoDB開啟權限認證:配置用戶名和密碼認證登錄,操作步驟:
1、查看是否開啟認證登錄
$cd /usr/local/mongodb/bin $cat mongodb.conf
#數據文件存放目錄
dbpath = /usr/local/mongodb/data
#日志文件存放目錄
logpath = /usr/local/mongodb/logs/mongodb.log
logappend=true
#端口
port = 27017
#以守護程序的方式啟用,即在後臺運行
fork = true
#認證模式(true代表開啟認證登錄,false代表未開啟認證登錄)
auth=false
#遠程連接
bind_ip=0.0.0.0
2、開啟用戶名和密碼認證(創建用戶均需進入admin數據庫)
2.1、為admin數據庫創建管理員賬號
1、數據庫admin創建管理員賬號
[root@hadoop-master bin]# mongo > use admin > db.createUser({user:"root",pwd:"lianshi",roles:["root"]})
2、查看目前用戶
> show users
2.2、為數據庫mytest創建普通用戶
1、給數據庫mytest創建cg用戶
>use mytest > db.createUser({user:"cg",pwd:"lianshi",roles:[{role:"readWrite",db:"mytest"}]})
2、查看目前用戶
> show users >db.system.users.find()命令可以查看新創建的用戶
2.3、配置文件開啟用戶名密碼認證
#認證模式(true代表開啟認證登錄,false代表未開啟認證登錄) auth=true
3、重啟mongo服務
[root@hadoop-master bin]# ps -ef |grep mongo [root@hadoop-master bin]# kill -9 15231 $./mongod -f mongodb.conf
4、mongo授權訪問
4.1、admin數據庫授權登錄
1、mongo訪問
[root@hadoop-master bin]# mongo > use admin switched to db admin > show users 2020-06-21T20:14:59.735+0800 E QUERY [js] uncaught exception: Error: command usersInfo requires authentication : _getErrorWithCode@src/mongo/shell/utils.js:25:13 DB.prototype.getUsers@src/mongo/shell/db.js:1638:15 shellHelper.show@src/mongo/shell/utils.js:883:9 shellHelper@src/mongo/shell/utils.js:790:15 @(shellhelp2):1:1 -->授權配置並重啟後,此時查看用戶,會發現沒有權限
2、用用戶和密碼登錄
> db.auth("root","lianshi")
1
—>使用db.auth(“root”,”lianshi”)啟用auth認證,看到返回的值為1,這就表示啟動成功瞭,然後我們再使用命令查看用戶和數據庫。
4.1、mytest數據庫授權登錄
1、mongo訪問
> use mytest; switched to db mytest > show users 2020-06-21T21:25:41.293+0800 E QUERY [js] uncaught exception: Error: command usersInfo requires authentication : _getErrorWithCode@src/mongo/shell/utils.js:25:13 DB.prototype.getUsers@src/mongo/shell/db.js:1638:15 shellHelper.show@src/mongo/shell/utils.js:883:9 shellHelper@src/mongo/shell/utils.js:790:15 @(shellhelp2):1:1 --->報錯沒有權限
2、用戶和密碼登錄用戶
> db.auth("cg","lianshi");
1
使用db.auth(“cg”,”lianshi”)啟用auth認證,看到返回的值為1,這就表示啟動成功瞭,然後我們再使用命令查看用戶和數據庫。
> show dbs mytest 0.000GB > db.student.insert({"id":"2","name":"yxy"}) WriteResult({ "nInserted" : 1 })
其他用戶命令:
1、創建普通用戶(創建用戶cg,對mytest數據庫讀寫權限)
> db.createUser({user:"cg",pwd:"lianshi",roles:[{role:"readWrite",db:"mytest"}]})
2、刪除用戶>db.dropUser("yonghu")
3、修改用戶密碼
db.updateUser("cg",{pwd:"123456"})
4、進入數據mytest,用戶名密碼認證
> db.auth("cg","lianshi");
1
5、客戶端工具授權登錄連接mongo數據庫
用戶名和密碼連接數據庫
到此這篇關於MongoDB4.28開啟權限認證配置用戶密碼登錄功能的文章就介紹到這瞭,更多相關MongoDB權限認證登錄內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- MongoDB 用戶相關操作
- MongoDB 簡單入門教程(安裝、基本概念、創建用戶)
- 淺析MongoDB之安全認證
- Docker 部署 MongoDB容器的方法
- MongoDB的常用命令匯總(Mongo4.2.8)