MongoDB在admin库下面执行了db.dropAllUsers()导致没有管理权限要如何处理

测试的时候在amin库下面执行了db.dropAllUsers()操作，然后所有管理员用户都没有了，执行什么操作都提示Error: not authorized on admin to execute command...
下面来介绍一下出现这种情况要如何处理

cat /etc/mongo.cnf
systemLog:
  destination: file
  logAppend: true
  path: /data/mongodata/log/mongo.log
  logRotate: rename
  timeStampFormat: ctime
  quiet: true
storage:
  dbPath: /data/mongodata/data
  journal:
    enabled: true
    commitIntervalMs: 100
  directoryPerDB: true
  syncPeriodSecs: 60
  engine: wiredTiger
  wiredTiger:
    engineConfig:
      cacheSizeGB: 20
      journalCompressor: snappy
    indexConfig:
      prefixCompression: true

processManagement:
  fork: true
  pidFilePath: /data/mongodata/data/mongo.pid

net:
  port: 27017
  bindIp: 0.0.0.0
  maxIncomingConnections: 3000
  wireObjectCheck: true
  ipv6: false
  unixDomainSocket:
                  enabled: false
security:
  keyFile: /data/mongodata/data/keyfile
  authorization: enabled

operationProfiling:
  slowOpThresholdMs: 100
  mode: slowOp 

尝试1：改配置文件（失败）
在网上搜索后得知启动mongod服务的时候不指定--auth参数就可以了，看了mongod的服务启动脚本是以mongod -f /etc/mongo.cnf的方式启动的，我在想是不是把配置文件认证相关的配置禁掉就可以了，于是把authorization: enabled改成authorization: disabled,再重新启动mongod服务，发现还是需要认证

尝试2：指定参数启动服务（成功）
改配置文件不行的话就只能指定参数启动mongod服务了，当直接执行mongod --port 27017 --dbpath /data/mongodata/data 时报错：

Detected data files in /data/mongodata/data created by the ‘wiredTiger‘ storage engine, so setting the active storage engine to ‘wiredTiger‘.

然后根据配置文件加上storage engine为wiredTiger的相关参数，再次启动mongod --port 27017 --dbpath /data/mongodata/data --storageEngine wiredTiger --wiredTigerCacheSizeGB 20 --wiredTigerJournalCompressor snappy，发现还有报错：
exception in initAndListen: 72 Requested option conflicts with current storage engine option for directoryPerDB; you requested false but the current server storage is already set to true and cannot be changed, terminating，
根据报错提示再加上directoryperdb的参数启动：mongod --port 27017 --dbpath /data/mongodata/data --storageEngine wiredTiger --wiredTigerCacheSizeGB 20 --wiredTigerJournalCompressor snappy --wiredTigerIndexPrefixCompression 1 --directoryperdb，最后重启成功，现在就可以在amdin库授权root用户了
提示：
1，具体要带哪些参数要根据配置文件来调整，如果指定的参数和实例原先的参数有冲突的话会起不来，不过不要紧，mongodb会有详细的日志输出，根据提示调整即可
2，如果mongod服务启动脚本不是用root用户来启的，则最好切到对应的帐号再启动，不然授权完后再次用脚本启时会报Permission denied的错误

！！注意：db.dropAllUsers()为高危操作，千万不要在生产环境执行

原文地址：http://blog.51cto.com/chenql/2072159