MongoDB学习之权限设置详解

MongoDB的安装

此文示例的环境基于CentOS 7.3 64位，MongoDB版本为3.2.4。

1. 在服务器上，以超级用户权限执行yum安装，命令如下：

[[email protected]]# su [username] -- username 为你登陆服务器的用户名[[email protected]]# yum -y install mongodb-server  mongodb

如果安装成功，你会得到如下类似的结果：

Installed:mongodb-server.x86_64 0:2.6.12-4.el7Complete!

2. 找到MongoDB的安装目录

[[email protected]]# find -name mongo

/etc/sysconfig/mongod

/usr/bin/mongod

从上面的结果可以看出，mongo被安装在目前/usr/bin下，进入该目录。

3. 添加配置mongodb.conf。将配置文件、数据及日志文件放在目录/usr/local/mongodb下，同时在/usr/local/mongodb目录下创建数据及日子目录：data及logs

[[email protected]]# cd /usr/local[[email protected]]# mkdir mongodb[[email protected]]# cd mongodb[[email protected]]# mkdir data[[email protected]]# mkdir logs[[email protected]]# vi mongodb.conf

在打开的文件中添加以下内容，然后保存：

dbpath = /usr/local/mongodb/datalogpath = /usr/local/mongodb/logs/mongod.logport = 27017fork = truenohttpinterface = true

4. 启动mongo服务

[[email protected]]# /usr/bin/mongod --config /usr/local/mongodb/mongodb.conf

about to fork child process, waiting until server is ready for connections.

forked process: 9516

child process started successfully, parent exiting

5. 连接MongoDB

[[email protected]]# mongo 127.0.0.1:27017

MongoDB shell version: 2.6.12

connecting to: 127.0.0.1:27017/test

Welcome to the MongoDB shell.

For interactive help, type "help".

For more comprehensive documentation, see

至此MongoDB已经安装并启动，并且在服务器上能够以客户端的形式连接。

MongoDB权限设置

1. 创建一个root用户，并赋予超级管理员权限（root），超级管理员可以管理MongoDB下的所有库以及权限、备份及集群等操作。 注意在下文代码块区域内，粗体部分为MongoDB shell的命令，斜体部分为执行shell命令之后的结果。

use admin

switched to db admin

db.createUser({user:"root", pwd: "123456", roles: ["root"]})

Successfully added user: { "user" : "root", "roles" : [ "root" ] }

2. 为admin库创建一个admin用户，并赋予管理员权限。

use admin

switched to db admin

db.createUser({user:"admin", pwd:"admin", roles:

[{role:"userAdminAnyDatabase", db:"admin"}]})

Successfully added user: {

"user" : "admin", "roles" : [

{

"role" : "userAdminAnyDatabase",

"db" : "admin"

}

]}

3. 新建一个库biz，给该库添加一个用户demo，密码demo，并赋予读写及管理员权限。

use biz

switched to db biz

db.createUser({user:"demo", pwd:"demo", roles:["readWrite", "dbAdmin"]})

Successfully added user: { "user" : "demo", "roles" : [ "readWrite", "dbAdmin" ] }

4. 认证创建的用户，此步骤非常重要 。认证完成之后，退出shell。

db.auth(’demo’, ’demo’)

1 # 1 - 表示认证成功，0 - 表示失败

exit

bye

开启验证，重启MongoDB服务。

1. 修改配置文件/usr/local/mongodb/mongodb.conf，添加以下内容，然后保存。

auth=true

2. 杀死，并重启服务

// 查看mongo进程信息

[[email protected]]# ps -def|grep mongo

root 9516 1 0 15:08 ? 00:00:30 /usr/bin/mongod --config mongodb.conf

root 9759 9614 0 16:55 pts/0 00:00:00 grep --color=auto mongo

// 杀死进程

[[email protected]]# kill -4 9516

// 启动MongoDB

[[email protected]]# /usr/bin/mongod --config /usr/local/mongodb/mongodb.conf

about to fork child process, waiting until server is ready for connections.

forked process: 9783

child process started successfully, parent exiting

验证权限设置成功

1. 尝试匿名连接biz数据库，连接之后，执行命令 show collections ，将会提示验证失败信息not authorized for query on biz.system.namespaces 。相应命令如下：

[[email protected]]# /usr/bin/mongo 127.0.0.1:27017/biz

MongoDB shell version: 2.6.12

connecting to: 127.0.0.1:27017/biz

show collections

2017-04-15T17:04:20.662+0800 error: { "$err" : "not authorized for query on biz.system.namespaces", "code" : 13 } at src/mongo/shell/query.js:131

2. 使用添加的用户与密码连接biz库，并执行 show collections ，同时创建集合users，并插入一条测试数据，发现可以得到正确的结果。

[[email protected]]# /usr/bin/mongo 127.0.0.1:27017/biz -u demo -p demo

MongoDB shell version: 2.6.12

connecting to: 127.0.0.1:27017/biz

show collections

db.users.insert({name:"aa"})

WriteResult({ "nInserted" : 1 })

db.users.find()

{ "_id" : ObjectId("58f1e4aff754011ea2e23238"), "name" : "aa" }

3. 权限设置成功！

总结

在MongoDB的权限设置过程中，添加用户之后，一定要执行相应的用户验证，否则该用户的权限无效生效。

来源：简书