Mongodb设置密码

mongodb密码和传统数据如mysql等有些区别： mongodb的用户名和密码是基于特定数据库的，而不是基于整个系统的。所有所有数据库db都需要设置密码。

先开启授权验证：（可以在配置都弄好了再开启授权验证）

vi /etc/mongod.conf

//注释这两句 => 关闭认证
#security:
# authorization: enabled

//打开这两句 => 启用认证
security:
authorization: enabled

1. 查看所有数据库(在mongodb新版本里并没有admin数据库，但是并不妨碍第2步操作。)

连接上mongodb mongo --host 127.0.0.1 --port 27017

show dbs

2. 进入admin数据库

use admin

3. 创建管理员账户

db.createUser({
user: "hlbl",pwd: "hlbl2023",
roles: [
{ role: "userAdminAnyDatabase", db: "admin" },
{ role: "dbAdminAnyDatabase", db: "admin" },
{ role: "readWriteAnyDatabase", db: "admin" }
]
})

mongodb中的用户是基于身份role的，该管理员账户的 role是 userAdminAnyDatabase。admin用户用于管理账号，不能进行关闭数据库等操作。

4. 创建root

db.createUser({user: "root",pwd: "password", roles: [ { role: "root", db: "admin" } ]})

创建完admin管理员，创建一个超级管理员root。角色：root。root角色用于关闭数据库。

db.shutdownServer()

5. 创建用户自己的数据库的管理角色

use yourdatabase

db.createUser({user: "user",pwd: "password",roles: [ { role: "dbOwner", db: "yourdatabase" } ]})

role: "dbOwner"代表数据库所有者角色，拥有最高该数据库最高权限。比如新建索引等当账号管理员和超级管理员，可以为自己的数据库创建用户了。（坑）这时候一定，一定要切换到所在数据库上去创建用户，不然创建的用户还是属于admin。

如果是读写角色的话，权限设置为role: "readWrite"

6. 查看用户

show users

7. 删除用户

删除用户必须由账号管理员来删，所以，切换到admin角色

use admin

db.auth("admin","password")

删除单个用户

db.system.users.remove({user:"XXXXXX"})

删除所有用户

db.system.users.remove({})