Mongo之设置用户授权-yellowcong

朴灿烈づ我的快乐病毒、 2022-12-23 06:52 167阅读 0赞

> 设置mongo用户的授权配置，解决mongo授权问题  
> 1.创建管理员用户  
> 2.创建某个数据库的用户管理员  
> 3.设置授权登录

### 使用mongo配置 ###

创建目录，用于存储mongo数据

mkdir -p /data/mongodb/{ db,logs}

配置信息

cat << EOF > /usr/local/mongo/mongodb.conf
    bind_ip = 0.0.0.0 # 本机和192.168.0.3可以访问 
    port = 27017 # 实例运行在27017端口（默认） 
    dbpath = /data/mongodb/db # 数据文件夹存放地址（db要预先创建） 
    logpath = /data/mongodb/logs/27017.log # 日志文件地址 
    #logappend = false # 启动时 添加还是重写日志文件 
    #auth = false # 开启校验用户
    maxConns=1000 #最大同时连接数 
    #noauth=false # 不用验证
    fork=true #守护程序的方式启用，在后台运行 
    journal=true #每次写入会记录一条操作日志（通过journal可以重新构造出写入的数据）。
    #即使宕机，启动时wiredtiger会先将数据恢复到最近一次的checkpoint点，然后重放后续的journal日志来恢复。
    #storageEngine=wiredTiger #存储引擎有mmapv1、wiretiger、mongorocks
    EOF
    
    #启动服务
    mongod --config /usr/local/mongodb/mongodb.conf

![在这里插入图片描述][20201123143930885.png_pic_center]  
查看端口信息，可以看到27017端口启动  
![在这里插入图片描述][20201123145223854.png_pic_center]

## mongo设置用户 ##

#使用admin 库
    use admin
    #创建管理员用户
    db.createUser( { user: "admin",pwd: "123456",roles: [ {  role: "root", db: "admin" } ]})

创建用户,设置管理员用户，用户名admin 密码123456  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n_size_16_color_FFFFFF_t_70_pic_center]

创建某个数据库的用户

#授权登陆设置
    db.createUser( { user: "ompdb",pwd: "ompdb_jdi102",roles: [ {  role: "userAdminAnyDatabase", db: "admin" } ]})
    db.createUser( { user: "ompdb",pwd: "ompdb_jdi102",roles: [ {  role: "root", db: "admin" } ]})
    #创建ompdb 对于ompdb 这个库有读写权限
    db.createUser( { user: "ompdb",pwd: "ompdb_jdi102",roles: [ {  role: "readWrite", db: "ompdb" } ]})
    
    
    #创建数据库用户
    db.createUser(
      { 
        user: "db",
        pwd: "jp_123",
        roles: [ {  role: "readWrite", db: "wx_applet" } ]
      }
    )

## 重启mongo服务 ##

#重启服务 ，后面加上 --auth ,表示需要授权
    mongod --config /usr/local/mongo/mongodb.conf --shutdown 
    #授权启动服务
    mongod --config /usr/local/mongo/mongodb.conf --auth

### 1. 直接登录 ###

#直接登陆并授权
    mongo -u admin -p 123456 127.0.0.1:27017/admin
    #删除某个用户
    db.dropUser("ompdb")

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n_size_16_color_FFFFFF_t_70_pic_center 1]

### 2. shell登录 ###

#登陆后授权
    mongo 
    use admin
    db.auth("admin","123456");

登录到shell后，设置授权  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n_size_16_color_FFFFFF_t_70_pic_center 2]

当没有设置用户的时候，就会报错，说没有授权  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n_size_16_color_FFFFFF_t_70_pic_center 3]

## 参考文章 ##

https://blog.csdn.net/xiaoxiangzi520/article/details/81094378  
https://blog.csdn.net/u010010606/article/details/79666382

[20201123143930885.png_pic_center]: /images/20221120/2b4407af2fbd4d94ac4519763c23695a.png
[20201123145223854.png_pic_center]: https://img-blog.csdnimg.cn/20201123145223854.png#pic_center
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n_size_16_color_FFFFFF_t_70_pic_center]: https://img-blog.csdnimg.cn/20201123143216399.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n,size_16,color_FFFFFF,t_70#pic_center
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n_size_16_color_FFFFFF_t_70_pic_center 1]: https://img-blog.csdnimg.cn/20201123144435762.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n,size_16,color_FFFFFF,t_70#pic_center
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n_size_16_color_FFFFFF_t_70_pic_center 2]: https://img-blog.csdnimg.cn/20201123144632449.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n,size_16,color_FFFFFF,t_70#pic_center
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n_size_16_color_FFFFFF_t_70_pic_center 3]: https://img-blog.csdnimg.cn/20201123144820732.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbGxsb3djb25n,size_16,color_FFFFFF,t_70#pic_center