前两天写了一篇安装mongoDB的博客,今天讲一讲如何给mongoDB设置权限。mongoDB默认是不开启密码的,并且在之前的mongoDB版本中曾经有一个非常严重的bug,导致黑客可以通过你开放的mongoDB服务端口直接登录你的服务器,之前不知道这个bug,所以没有设置权限,结果就中招了。所以,开放mongoDB服务加上连接权限的一个必要的事情。
添加数据库管理员
首先,我们要给数据库添加一个管理员,这个身份的用户可以操作所有的database,管理所有的用户,添加的时候要记录好用户名及密码
$ mongo // 连接数据库
use admin // 切换数据库
db.createUser(
{
user: "adminName",
pwd: "*****",
roles: [ { role: "clusterAdmin", db: "admin" },
{ role: "readAnyDatabase", db: "admin"</