MongoDB的2进制安装极其简单,按照官方文档的操作来,默认是没有用户认证的…运行效率虽然很高,未免不太安全。
下面介绍如何使用auth方式来进行用户认证(keyFile方式我还没看..)
1) 不使用 –auth参数,启动 mongodb 2) 创建 User Administrator. mongodb里面没有root这种超级权限无敌的用户,但是有User Administrator,它可以管理其它用户~~,但是就没有其它的特殊权限了。 如果一个用户有了userAdminAnyDatabase 权限,它就成为了 User Administrator。
USE admin; 或者 : db = db.getSiblingDB('admin') 添加用户 db.addUser( { USER: "root", pwd: "123456", roles: [ "userAdminAnyDatabase" ] } ) 查看admin库里面的全部用户: USE admin; db.system.users.find(); { "_id" : ObjectId("xxxxxx"), "pwd" : "xxxxxxxxxxxxxxxxxxxxxxxxxxx", "roles" : [ "userAdminAnyDatabase" ], "user" : "root" }
这样就在admin库中添加了一个名为root,密码为123456的User Administrator。
3) 使用 –auth参数启动mongodb
4) 使用User Administrator登录并完成认证。
[root@yw-0-0 logs]# mongo xxx.xxx.xx.xxx MongoDB shell version: 2.2.3 connecting TO: xxx.xxx.xx.xxx/test > USE admin; switched TO db admin #认证, 1表示成功 > db.auth("root", "123456"); 1 #查看admin库中全部用户: > db.system.users.find(); { "_id" : ObjectId("xxxxxx"), "pwd" : "xxxxxxxxxxxxxxxxxxxxxxxxxxx", "roles" : [ "userAdminAnyDatabase" ], "user" : "root" } > #查看全部的表,会提示无权限,因为我们创建的root用户就只有用户管理的权限: > SHOW TABLES; Tue Sep 24 10:37:00 EXEC error: src/mongo/shell/query.js:128 error: { "$err" : "not authorized for query on cleanmaster.system.namespaces", "code" : 16550 } throw "error: " + tojson( ret );
5) 创建其它用户
用户都是跟着库走的,用户信息也会保存到库的system.users表里面。 When adding a user to multiple databases, you must define the user for each database.
> USE cm; #创建用户cm,密码123456, 权限为readWrite和dbAdmin > db.addUser( { USER: "cm",pwd: "123456",roles: [ "readWrite", "dbAdmin" ]} ) Tue Sep 24 10:53:51 EXEC error: src/mongo/shell/db.js:64 password can't be empty throw "password can't be empty"; 这个问题困扰了我好久啊... 后来发现客户端是2.2.3,服务端是2.4.6........ 换成最新的客户端就ok了: > db.addUser( { user: "cm",pwd: "123456",roles: [ "readWrite", "dbAdmin" ]} ) { "USER" : "cm", "pwd" : "687312e8f13ef54ec5d213f4eadf1d98", "roles" : [ "readWrite", "dbAdmin" ], "_id" : ObjectId("5241005872de6152c88ca17d") } > db.system.users.find(); { "_id" : ObjectId("5241005872de6152c88ca17d"), "USER" : "cm", "pwd" : "687312e8f13ef54ec5d213f4eadf1d98", "roles" : [ "readWrite", "dbAdmin" ] } > use cm #使用新用户认证: > db.auth("cm","123456"); 1 > show tables; system.indexes system.users
6) 修改密码
db = db.getSiblingDB('cm') #修改新密码为 1-6 db.changeUserPassword("cm", "1-6")
7) 后记 之所以写这篇文章,是因为百度出来的资料都不靠谱啊!
查看更多关于mongodb 创建用户 基础教程的详细内容...