配置MongoDB认证账户

2019年6月9日 149次阅读 来源: 清月比特

最近准备使用MongoDB,就官网下载了一个MongoDB3的安装包下载,但是在配置安全模式启动并使用数据库认证的时候遇到一些问题,这里总结一下MongoDB关于创建登录账户以及账户授权相关的技术

1、在CentOS7上安装MongoDB数据库,并设置开机启动

  • 官网下载mongodb最新版
    wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.4.2.tgz
  • 执行以下指令,解压mongodb压缩包并修改相应的配置文件
#创建mongodb安装目录
mkdir /usr/mongodb
#将下载的mongodb压缩包拷贝到安装目录
cp /home/mongodb-linux-x86_64-rhel70-3.4.2.tgz /usr/mongodb/
#解压压缩包并修改目录名
cd /usr/mongodb
tar -zxvf mongodb-linux-x86_64-rhel70-3.4.2.tgz
mv mongodb-linux-x86_64-rhel70-3.4.2 mongodb-3.4.2
#创建mongodb日志目录和数据目录
mkdir -p /var/mongodb/logs
mkdir -p /var/mongodb/data
#编辑mongodb启动配置文件
cd /usr/mongodb/mongodb-3.4.2/
mkdir conf
cd conf
vi mongodb.conf
#输入以下内容保存
dbpath=/var/mongodb/data  #数据文件存放目录
logpath=/var/mongodb/logs/mongo.log #日志文件存放目录
port=27017 #端口
fork=true #以守护程序的方式启动,即在后台运行
auth=false #是否需要认证
nohttpinterface=true

注意:这里配置的登录认证为auth=false,配置账号密码的过程中要以非认证的方式启动

  • 配置mongodb开机启动
#编辑mongodb启动脚本设置开机启动
cd /etc/rc.d/init.d
vi mongod
#输入以下内容保存
#!/bin/bash
 #
 #chkconfig: 2345 80 90
 #description: mongodb

 start() {
  /usr/yskj/mongodb/mongodb-3.4.2/bin/mongod --config /usr/yskj/mongodb/mongodb-3.4.2/conf/mongodb.conf
 }

 stop() {
   /usr/yskj/mongodb/mongodb-3.4.2/bin/mongod --config /usr/yskj/mongodb/mongodb-3.4.2/conf/mongodb.conf --shutdown
 }

 case "$1" in
   start)
  start
  ;;

 stop)
  stop
  ;;

 restart)
  stop
  start
  ;;
   *)
  echo 
 $"Usage: $0 {start|stop|restart}"
  exit 1
 esac
#然后执行以下指令
chmod +x /etc/rc.d/init.d/mongod
chkconfig --add mongod
chkconfig --level 345 mongod on
service mongod start

2、配置MongoDB的认证账户

需求描述:给mongodb数据库:test,配置账户:test,密码:123456

#进入/usr/mongodb/mongodb-3.4.2/bin目录
cd /usr/mongodb/mongodb-3.4.2/bin
#执行以下命令,进入mongodb命令行模式
./mongo
#创建数据库test账户
use test
db.createUser({user:"test", pwd:"123456",customData: {profile:"source test user:test" },roles:[{role:"readWrite", db:"test"}]});
# 然后退出修改/usr/mongodb/mongodb-3.4.2/conf/mongodb.conf配置文件,重新启动mongodb
vi /usr/mongodb/mongodb-3.4.2/conf/mongodb.conf
auth=true
service mongod restart
#测试登录
 /usr/mongodb/mongodb-3.4.2/bin/mongo -u test -p 123456 --authenticationDatabase test

3、db.createUser()参数描述:

  • 语法:
    db.createUser(user, writeConcern)
    user这个文档创建关于用户的身份认证和访问信息;
    writeConcern这个文档描述保证MongoDB提供写操作的成功报告。

  • user文档,定义了用户的以下形式:
    { user: “<name>”,
    pwd: “<cleartext password>”,
    customData: { <any information> },
    roles: [
    { role: “<role>”, db: “<database>” } | “<role>”,

    ]
    }

  • user文档字段介绍:
    user字段,为新用户的名字;
    pwd字段,用户的密码;
    cusomData字段,为任意内容,例如可以为用户全名介绍;
    roles字段,指定用户的角色,可以用一个空数组给新用户设定空角色;
    在roles字段,可以指定内置角色和用户定义的角色。

  • Built-In Roles

    1. 数据库用户角色:read、readWrite;
    2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
    3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
    4. 备份恢复角色:backup、restore;
    5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色:root
      // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
    7. 内部角色:__system
      PS:关于每个角色所拥有的操作权限可以点击上面的内置角色链接查看详情。

  • writeConcern文档
    w选项:允许的值分别是 1、0、大于1的值、”majority”、<tag set>;
    j选项:确保mongod实例写数据到磁盘上的journal(日志),这可以确保mongd以外关闭不会丢失数据。设置true启用。
    wtimeout:指定一个时间限制,以毫秒为单位。wtimeout只适用于w值大于1。

    原文作者:清月比特
    原文地址: https://www.jianshu.com/p/6fe2d8c276b6
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞