刚安装好的mongodb是没有认证和授权的。
直接在客户端执行mongo命令就可以连接上数据库进行任何操作,这样很不安全。
通过以下方式添加认证:
1. 执行mongo命令:
> use admin
> db.createUser(
{
user: "username", # 改成你希望的用户名
pwd: "password", # 改成你希望的密码
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
> show users
2. 修改mongod配置文件
vim /etc/mongod.conf
auth=true
3. service mongod restart
再次进入mongodb后,就要指定用户名和密码了。
> use admin
> db.auth(("username","password"))
> show users
创建新的数据库和用户
> use newdb
> db.createUser(
{
user: "newdb-user", # 改为你希望的用户名
pwd: "password", # 改为为你希望的密码
roles: [
{ role: "readWrite", db: "newdb" }
]
}
)
在newdb数据库读写数据
> use newdb
> db.auth("newdb-user", "password")
> db.co_test.insert({"1":1})
> db.co_test.find()