mongodb4.0開啓用戶密碼登陸

若是你尚未安裝mongodb，請移步至該文章：mongodb4.0安裝，安裝後再觀看本文

本教程環境

centos 7.5 64位版本

前期準備

請確保你的mongodb已經啓動，輸入如下指令查看mongodb啓動狀態

sudo service mongod status
複製代碼

若是狀態爲active(running)，則證實啓動成功！

若是未啓動，請使用如下命令啓動服務

sudo service mongod start
複製代碼

開始添加用戶

首先輸入如下指令，進入mongodb數據庫

mongo
複製代碼

以下圖所示：

接着，咱們切換到 admin數據庫

use admin
複製代碼

下面咱們輸入如下指令建立一個admin用戶，其中密碼爲abc123，請按照本身的需求自行修改用戶名密碼

db.createUser(
  {
    user: "admin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
  }
)
複製代碼

密碼建議使用密碼生成器生成隨機的安全密碼，以加強數據庫的安全性

其中的userAdminAnyDatabase角色賦予了admin帳戶在該mongodb實例中，管理（新增、刪除、修改）全部數據庫用戶的權限.

點擊此處瞭解更多userAdminAnyDatabase角色的信息

輸入如下指令退出mongodb

exit
複製代碼

開啓數據庫身份校驗

輸入如下指令，編輯mongodb的配置文件

vim /etc/mongod.conf
複製代碼

在配置文件中，咱們添加如下的內容

security:
    authorization: enabled
複製代碼

接下來，咱們重啓mongodb，生效咱們剛剛的配置

sudo service mongod restart
複製代碼

添加單個數據庫的用戶權限

首先咱們先輸入mongo進入數據庫，以後咱們使用use admin切換至admin數據庫，而後咱們使用admin帳戶校驗身份，這樣咱們就能夠爲其它的數據庫添加新用戶了。

mongo
use admin
db.auth("admin", "abc123")
複製代碼

接下來咱們建立並使用一個名爲test的測試數據庫，併爲其建立一個名爲testUser,密碼爲test123的用戶

use test
db.createUser(
  {
    user: "testUser",
    pwd: "test123",
    roles: [ { role: "dbOwner", db: "test" } ]
  }
)
複製代碼

咱們爲testUser用戶賦予了dbOwner權限，保證testUser用戶有操做全部collection讀和寫的權限

點擊此處瞭解更多dbOwner角色的信息

鏈接mongodb

接下來咱們可使用如下的字符串來鏈接咱們上面例子中建立的mongodb數據庫，它的數據庫名爲test，用戶名爲testUser,密碼爲test123

mongodb://testUser:test123@localhost/test
複製代碼

您能夠按照您的實際狀況進行調整

修改bindIp使遠程端能夠訪問

mongodb默認狀況下是隻容許本地端口，也就是127.0.0.1訪問，若是咱們但願別的機器也能夠訪問，此時咱們須要修改配置文件，來容許別的機器訪問 輸入如下指令編輯配置文件

vim /etc/mongod.conf
複製代碼

咱們將默認的127.0.0.1端口，修改成以下圖所示的0.0.0.0，此種狀況下容許全部機器訪問次mongodb實例

⚠️⚠️⚠️⚠️警告⚠️⚠️⚠️⚠️

請必定注意若是開啓0.0.0.0容許全部機器訪問時，請在你的防火牆內設置僅容許你特定ip的機器訪問，若是是雲主機，能夠在你的網絡安全組中配置27107端口的ip訪問限制，這樣能夠增強安全性，保證你的mongodb數據庫不會被入侵致使數據丟失