【MongoDB】开启认证配置篇(Linux环境)

学习笔记 2020/08/18 MongoDB

    mongodb配置成功后,有时需要在外部通过工具查看管理数据,这时就需要开启认证以保护数据的安全,下面介绍简单的mongo认证.

    在配置认证时首先要使用不开启认证的方式启动mongo,并创建用户,示例如下:

mongod -f /usr/local/mongodb/conf/mdb1.conf


添加root用户

db.createUser(
	{
		user:"root",
		pwd:"123456",
		roles:[{role:"root",db:"admin"}]
	}
);


添加keyFile

cd /usr/local/mongodb/data
touch keyfile
vim keyfile

在keyfile文件里输入密钥,三台服务器的设置必须相同!!

这里有个坑,keyfile的权限过大会提示错误信息

{
	"error": {
		"code": 30,
		"codeName": "InvalidPath",
		"errmsg": "permissions on /usr/local/mongodb/data/keyfile are too open"
	}
}

修改keyfile的权限

chmod 400 keyfile


修改配置文件

vim /usr/local/mongodb/data/mdb1.conf
#数据库路径
dbpath=/usr/local/mongodb/data
#日志输出文件路径
logpath=/usr/local/mongodb/logs/mongodb.log
#错误日志采用追加模式
logappend=true
#启用日志文件,默认启用
journal=true
#这个选项可以过滤掉一些无用的日志信息,若需要调试使用请设置为false
quiet=true
#端口号 默认为27017
port=27017
#允许远程访问
bind_ip=0.0.0.0
#开启子进程
fork=true
#开启认证,必选先添加用户
auth=true
keyFile=/usr/local/mongodb/data/keyfile

# 设置副本集名称,在各个配置文件中,其值必须相同
replSet=rs0


三个副本集的配置都加上

auth=true
keyFile=/usr/local/mongodb/data/keyfile


使用认证方式重新启动

#删除已启动的mongod进程
pkill mongod

#启动
mongod --auth -f /usr/local/mongodb/conf/mdb1.conf


进入mongodb

mongo 127.0.0.1:27017

\"5.png\"/


登陆成功,可以输入名称查看

\"6.png\"/



本文地址:https://www.stayed.cn/item/242

转载请注明出处。

本站部分内容来源于网络,如侵犯到您的权益,请 联系我

我的博客

人生若只如初见,何事秋风悲画扇。

我的标签

随笔档案