配置

• 进入mongodb默认安装目录

  • cd /www/server/mongodb/bin

• 切换到admin数据库

  mongo
  use admin

• 查询用户列表

  • show users

• 创建管理员账户

  • db.createUser({ user: "admin", pwd: "你的密码", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
  • mongodb中的用户是基于身份role的，该管理员账户的 role是 userAdminAnyDatabase。admin用户用于管理账号，不能进行关闭数据库等操作

• 创建root账户

  • db.createUser({user: "root",pwd: "你的密码", roles: [ { role: "root", db: "admin" } ]})
  • 超级管理员root角色：root角色用于关闭数据库。

• 创建自己数据库的管理角色

  • use yourdatabase

  • db.createUser({user: "user",pwd: "你的密码",roles: [ { role: "dbOwner", db: "yourdatabase" } ]})

  • role: "dbOwner"代表数据库所有者角色，拥有最高该数据库最高权限。比如新建索引等，当账号管理员和超级管理员，可以为自己的数据库创建用户了。

  • 这时候一定，一定要切换到所在数据库上去创建用户，不然创建的用户还是属于admin

  • 如果是读写角色的话，权限设置为role: "readWrite"

• 其他

  • 查看用户

  • show users 这里看的是当前数据库的 看其他数据库的一定要 use yourdatabase

  • 删除用户

  • 删除用户必须由账号管理员来删，所以，切换到admin角色

    use admin
    db.auth("admin","password")

  • 删除单个用户

  • db.system.users.remove({user:"XXXXXX"})

  • 删除所有用户

  • db.system.users.remove({})

• 修改配置项 authorization: enabled 授权远程登录

  • 这个时候数据库项就无法打开了，SSH终端再进入mongodb环境 设置账号密码的时候会出错。如果需要再次进入，一定要把这个配置改成 disabled还要重启服务

• 配置服务器端口和IP

  • 0.0.0.0表示不限制ip，这样服务器上的php可以使用127.0.0.1连接，其他地方可以用内网ip或公网ip 访问

• 角色说明

  Read：允许用户读取指定数据库
  readWrite：允许用户读写指定数据库
  dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
  userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
  clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
  readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
  readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
  userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
  dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
  root：只在admin数据库中可用。超级账号，超级权限

参考

• (2条消息) 宝塔面板 mongodb设置账号，密码，数据库，并配置远程连接_mongodb配置远程登录需要密码_hangbobo的博客-CSDN博客

🎯 拓展阅读提示

本文涉及的内容已同步至公众号后台，我会在那里分享更多深度内容和实用技巧

→ 点击关注：一行梦境