溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
MongoDB 默認沒有開戶身份驗證,除非不開放外網訪問,否則這種模式極不安全,現紀錄添加身份驗證步驟如下:
配置創建用戶的時候,需要關閉:
#security:
##副本集之間通信用到的認證文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##開啟身份驗證
# authorization: "enabled"
因為你要用use admin,如果你打開授權的話,你又沒有密碼。故。。。
1:在添加驗證之前,先運行mongo創建一個管理員用戶,否則開戶驗證后無法登錄
use admindb.createUser( { user: "root", pwd: "abc123", roles: [ { role: "root", db: "admin" } ] }) |
有關可用權限列表,參見:https://docs.mongodb.org/manual/reference/built-in-roles/
2:導出keyfile(用于集群之間驗證身份),并拷貝到各個機器中
導出認證key文件
openssl rand -base64 741 > mongo-keychmod 600 mongo-key #這里必須是600 |
3:停止mongod線程 ./mongod -f mongod.conf --shutdown
4:在mongod.conf文件中添加如下配置:
添加mongodb用戶
security: ##副本集之間通信用到的認證文件 keyFile: /home/soft/mongodb-3.2.1/mongo-key clusterAuthMode: "keyFile" ##開啟身份驗證 authorization: "enabled" |
5:啟動mongod
6:啟動mongo
7:現在添加其他用途的用戶,但首先必須進行身份認證
認證并添加用戶
use admin;db.auth("root", "abc123");創建用戶前,首先要切換到要創建用戶的數據庫,否則會創建到當前庫中use datacenter_qc;db.createUser({//創建一個可讀寫datacenter_qc庫的用戶 user: "candao_sys", pwd: "candao2016", roles: [{ role: "dbOwner", db: "datacenter_qc" }]});db.createUser({//創建一個只讀用戶 user: "candao_user", pwd: "candao_2016", roles: [{ role: "read", db: "datacenter_qc" }]}); 這里需要注意: db,qc環境為:datacenter_qc,正式環境就是:datacenter_release |
8:現在在代碼中連接數據庫時需要指定用戶和密碼了
修改前:mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc修改后:mongodb://candao_sys:candao2016@192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc |
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
