数据库运维
记录DBA学习成长历程

MongoDB用户及权限管理

注意

验证库: 建立用户时use到的库,在使用用户时,要加上验证库才能登陆。

对于管理员用户,必须在admin下创建.
1. 建用户时,use到的库,就是此用户的验证库
2. 登录时,必须明确指定验证库才能登录
3. 通常,管理员用的验证库是admin,普通用户的验证库一般是所管理的库设置为验证库
4. 如果直接登录到数据库,不进行use,默认的验证库是test,不是我们生产建议的.
5. 从3.6 版本开始,不添加bindIp参数,默认不让远程登录,只能本地管理员登录。

用户创建语法

use admin 
db.createUser
{
user: "<name>",
pwd: "<cleartext password>",
roles: [
{ role: "<role>",
db: "<database>" } | "<role>",
...
]
}
基本语法说明:
user:用户名
pwd:密码
roles:
role:角色名
db:作用对象,用户所要管理的库
常用role:root, readWrite,read
验证数据库:
mongo -u oldboy -p 123 10.0.0.53/oldboy

用户管理例子

创建超级管理员用户

管理所有数据库(必须use admin再去创建)
$ mongo
use admin
db.createUser(
{
user: "root",
pwd: "root123",
roles: [ { role: "root", db: "admin" } ]
}
)
验证用户是否可用
> db.auth('root','root123')
1
配置文件开启安全验证
security:
  authorization: enabled
重启mongodb
mongod -f /mongodb/conf/mongo.conf --shutdown 
mongod -f /mongodb/conf/mongo.conf 
登录验证
mongo -uroot -proot123 admin
mongo -uroot -proot123 10.0.0.200/admin
或者
mongo
use admin
db.auth('root','root123')
查看用户
> use admin
switched to db admin
> show tables;
system.users
system.version
> db.system.users.find().pretty()

创建应用用户

use oldboy
db.createUser(
  {
    user: "app01",
    pwd: "app01",
    roles: [ { role: "readWrite" , db: "oldboy" } ]
  }
)
登录
[mongod@db01 ~]$ mongo -uapp01 -papp01 10.0.0.200:27017/oldboy
注意:在创建用户之前不要开启认证功能

查询mongodb中的用户信息

mongo -uroot -proot123 10.0.0.200/admin
db.system.users.find().pretty()

删除用户(root身份登录,use到验证库)

删除用户
use admin
db.createUser({user: "app02",pwd: "app02",roles: [ { role: "readWrite" , db: "oldboy1" } ]})
mongo -uroot -proot123 10.0.0.200/admin
use oldboy1
db.dropUser("app02")
赞(0)
MySQL学习笔记 » MongoDB用户及权限管理