注:在mongo中,要先设置超级用户管理员,然后才可以开启安全认证,如果颠倒顺序会报错
1、创建超级用户管理员
进入mongo中
mongo
use admin #必须切换为admin数据库操作才有效
db.createUser({user:"admin",pwd:"admin",roles:[{role:"root",db:"admin"}]}) #指定用户名和密码都为admin
设置之后退出mongo
(此后使用mongo时,进入mongo后,切换到使用的数据库后,需要使用db.auth(用户名,密码),匹配用户名和密码后才可以进行数据库的操作)
2、开启安全认证
编辑mongo的配置文件:
vi /etc/mongod.conf
将文件中对应属性配置更改为如下:
security:
authorization: enabled #冒号后面必须有一个空格,注意格式问题
编辑后保存退出
重启mongod服务:service mongod restart
进入mongo校验:
mongo
db.auth("admin","admin")
返回1表示认证成功,0表示失败
至此mongodb的超级管理员和安全认证设置完成。
创建mongdb的普通用户:
进入mongo
mongo
use 数据库名
db.createUser({user:"aaa",pwd:"123456",roles:["readWrite"]})
如此就创建了一个用户名为aaa,密码123456的普通用户,可以读写创建时指定的数据库。