1. 不需要登入的方式啟動mongodb
2. 檢視當前的庫
linux>mongo
>show dbs
顯示admin 和 local兩個庫
3>建乙個新的庫 : zcydb
linux>mongo
>use zcydb(建立了新的庫)
>db (顯示當前所在的庫)
>show dbs (顯示所有的庫,但是新建的沒有列出了,需要插入乙個資料後,才可以看到)
>db.zcycollect.insert() 插入一條資料,zcycollect 是表的概念,集合
4> 對庫 zcydb 建立使用者名稱
linux>mongo
>use zcydb (先選擇進入庫)
>db.createuser(
, ]
或者:db.createuser(
] 建立完成後查詢人員
>help 可以檢視幫助
>show users 列出使用者
5. 重啟mongo。注意紅色部分,表示需要登入驗證
mongod -shutdown -dbpath=
/data/mongod
/data
--auth
6. 重新進入mongo
linux>mongo
>use daas 進入daas資料庫
>show dbs 此時提示要驗證登入
>db.auth('root', '1234567') 返回1表示成功
>show users 列出使用者(會報錯,因為root使用者只有讀寫許可權)
>show collections 查詢表
>show zcycollect.find() 查詢資料
7. 注意: use admin 換個庫,使用root 是登入不進去的 具體的資料庫,還是需要有對應的使用者,使用者是和資料庫走的
8. 對admin 庫 建立使用者
1> 停止mongdb
2>啟動不帶鑑權的mongo
3> momgo 進入
> use admin
>show roles 暫時所有的角色。 admin 和 自己建的庫,顯示不一樣
>db.createuser(
] 4> 重啟mongo,帶上--auth
5. use admin 後,
db.auth 後,就可以show dbs(useradmin許可權),show collections (readwrite許可權).
但是切換use zcydb,show dbs 也可以(useradminanydatabase許可權),但是show collections不可以(admin使用者只有對admin庫有readwrite許可權,如果想要對所有庫,可以readwriteanydatabase.這些角色列表可以再admin庫裡面 show roles 檢視)。所以還是需要登入zcydb的賬號才可以
mongodb設定使用者名稱密碼
參考docs.mongodb.com manual 開啟c盤的mongodb目錄,開啟cmd,執行 mongod dbpath e mongodb db logpath e mongodb log mongodb.log auth 開啟安全驗證 執行mongo use admin 建立使用者 db....
MongoDB 設定使用者名稱密碼登入
mongodb 預設直接連線,無須身份驗證,如果當前機器可以公網訪問,且不注意mongodb 埠 預設 27017 的開放狀態,那麼mongodb就會產生安全風險,被利用此配置漏洞,入侵資料庫。由於網路配置因人而異,需要根據自己實際環境進行配置,不作冗述。大致可以從以下方面禁止。在外網機器命令列中執...
MongoDB設定使用者名稱和密碼
由於網路配置因人而異,需要根據自己實際環境進行配置,不作冗述。大致可以從以下方面禁止。在外網機器命令列中執行 telnet your.machine.open.ip 27017新建mongodb服務 mongod port 27017 dbpath data db1開啟mongodb客戶端shell...