mongodb2.6的权限管理与2.4有很大不同,网上能看到的文章基本都是基于2.4以下的,很多并不适用。经过一番摸索终于理顺了2.6的权限管理,做下笔记。
我所用的版本是Linux 64-bit,下载地址:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.6.tgz
mongodb默认不启用权限管理,访问不需要验证。要开启权限管理功能,启动时增加--auth参数。
启用后,数据库中还没有任何的用户,此时非本机客户端访问会提示错误
在数据库还没有任何用户的情况下,只能通过本机登录进行维护
通过以下命令先给数据库增加个管理员。2.4及之前的版本是用的addUser命令,2.6之后用createUser。
use admin
db.createUser( { "user" : "admin",
"pwd": "admin",
"roles" : [ { role: "userAdminAnyDatabase", db: "admin" },
{ role: "dbAdminAnyDatabase", db: "admin" }
]
})
建议先切换到admin库,不然创建的admin用户会在别的库下面。
创建了第一个用户之后,本机也必须先登录才能使用数据库了。用另外一个shell登录,会报错。
原来已经连接的客户端也不能进行操作了。
此时需要先登录,用db.auth(user, password) 命令,返回1表示认证通过。
db.system.users.find()或show users可以查询到我们刚新增的admin用户。
如果创建admin用户时是在别的库,例如test,这时查到的用户应该是这样的
差异在_id和db这两个字段。使用时的不同,表现在用户登录时验证的数据库。此时在admin库下登录是不允许的,必须先切换到test库。
登录后就可以管理任何的数据库和用户了。
未完待续…