python | ubuntu 中 mongodb 数据读写权限配置

1 默认情况下，mongodb 没有管理员账号
2 只有在 admin 数据库中才能添加管理员账号并开启权限
3 用户只能在所在的数据库中登录，包括管理员账号
4 管理员可以管理所有数据库，但不能直接管理，需要在 admin 里认证后才能

一、设置管理员账号

ssh 登录服务器，执行：

// 开启ubuntu上的数据库
sudo mongod service start

// 使用shell
mongo --port 19999

// 切换到 admin 数据库
use admin

// 创建管理员 fayin
db.createUser({user: ‘fayin‘, pwd: ‘‘, roles: [{role: ‘userAdminAnyDatabase‘, db: ‘admin‘}]})

// 为账号授权，返回 1 表示成功
db.auth(‘fayin‘, ‘‘)

二、设置单数据库用户权限

接着上一个步骤，我们分别为不同的数据库创建不同的用户角色。注意：每次创建新的用户之前，需要use admin 和 db.auth(‘fayin‘, ‘‘).

// 创建用户 fayin_blog 对数据库 vueBlog 拥有读写权限。
use vueBlog

db.createUser({user: ‘fayin_blog‘, pwd: ‘‘, roles: [{
    role: ‘readWrite‘,
    db: ‘vueBlog‘
}])

// 创建用户 fayin_blog_read 对数据库 vueBlog 拥有读权限。
use vueBlog

db.createUser({user: ‘fayin_blog_read‘, pwd: ‘‘, roles: [{role: ‘read‘,db: ‘vueBlog‘}])

三、修改配置文件，开启数据库登录验证

sudo vi /etc/mongod.conf

找到 security 项，键入：

security
  authorization: ‘enabled‘

保存并退出，重启mongodb：sudo service mongod restart

四、重新登录数据库

当重启生效后，我们再次使用数据库，会报错：not authorized on admin to execute command ，所以，我们需要先登录 admin 数据库：即使用哪个数据库之前，需要先对用户进行授权。

use admin

db.auth(‘fayin‘, ‘‘)