剛安裝好的mongodb是沒有認證和授權的。
直接在客戶端執行mongo命令就可以連接上數據庫進行任何操作,這樣很不安全。
通過以下方式添加認證:
1. 執行mongo命令:
> use admin
> db.createUser(
{
user: "username", # 改成你希望的用戶名
pwd: "password", # 改成你希望的密碼
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
> show users
2. 修改mongod配置文件
vim /etc/mongod.conf
auth=true
3. service mongod restart
再次進入mongodb後,就要指定用戶名和密碼了。
> use admin
> db.auth(("username","password"))
> show users
創建新的數據庫和用戶
> use newdb
> db.createUser(
{
user: "newdb-user", # 改爲你希望的用戶名
pwd: "password", # 改爲爲你希望的密碼
roles: [
{ role: "readWrite", db: "newdb" }
]
}
)
在newdb數據庫讀寫數據
> use newdb
> db.auth("newdb-user", "password")
> db.co_test.insert({"1":1})
> db.co_test.find()