MongoDB配置用户名和密码进行认证登录

一 没有开启认证状态

1.查看配置文件是否已经开启了认证状态

cd /usr/local/mongodb/bin/

vi mongodb.conf

注释了代表没有开启用户名和密码认证

没有注释代表开启了用户名和密码认证

2.通过Robomongo客户端查看没有密码是否可以连接

发现没有验证也是可以连接,这样就存在极大的安全隐患

二 开启用户名和密码认证(创建用户均需进入admin数据库)

查看目前MongoDB中的所有用户

use admin

show users

代表目前没有用户

创建管理员用户

1.创建管理员用户 先进入admin>>>然后创建管理员用户

use admin

db.createUser({user:"huguangjing",pwd:"mima",roles:["root"]})

2.查看目前用户

show users

3.配置文件开启用户名和密码认证

vi mongodb.conf

4.重启mongodb服务端,并确认没有密码状态是否可以连接

没有用户名和密码认证,连接失败

2019-08-25T23:34:36.606+0800 E QUERY [js] Error: command usersInfo requires authentication : _getErrorWithCode@src/mongo/shell/utils.js:25:13 DB.prototype.getUsers@src/mongo/shell/db.js:1763:1 shellHelper.show@src/mongo/shell/utils.js:859:9 shellHelper@src/mongo/shell/utils.js:766:15 @(shellhelp2):1:1

有用户名和密码连接

连接成功

创建普通用户

1.对jindong数据库读写权限,对taobao数据库只读权限

db.createUser({user:"yonghu",pwd:"mima",roles:[{role:"readWrite",db:"jingdong"},{role:"read",db:"taobao"}]})

删除用户

db.dropUser("yonghu")

修改用户密码

db.updateUser("hugu",{pwd:"123"})

认证成功