設置帳戶登入權限

設置帳戶登入權限

帳號密碼驗證

使用帳號密碼保護 MongoDB 服務,首先啟用 MongoDB 的認證機制。

包含以下步驟:

  1. 創建管理員用戶:在 MongoDB 的 admin 數據庫中創建一個具有管理員權限的用戶。

  2. 配置 MongoDB 以使用認證:修改 MongoDB 的配置文件以啟用認證。

  3. 重新啟動 MongoDB 服務:使用更新過的配置重啟 MongoDB 服務。

步驟 1:創建管理員用戶

首先,啟動 MongoDB 服務而不帶認證,然後連接到 MongoDB shell 並創建一個管理員用戶:

mongo

在 MongoDB shell 中運行:

use admin
db.createUser({
  user: "admin",
  pwd: "adminPassword",
  roles: [{ role: "root", db: "admin" }]
})

這會在 admin 數據庫中創建一個名為 "admin" 的用戶,密碼為 "adminPassword",並賦予管理所有數據庫的權限。

步驟 2:配置 MongoDB 以使用認證

在 MongoDB 配置文件中(通常是 mongod.conf),啟用認證。配置文件的位置取決於安裝方式和操作系統。一般情況下,可以在 /etc/mongod.conf/usr/local/etc/mongod.conf 中找到。

在配置文件中添加以下:

security:
  authorization: "enabled"

步驟 3:重新啟動 MongoDB 服務

保存配置文件後,重新啟動 MongoDB 服務以應用這些更改。使用以下命令:

sudo mongod --config /path/to/mongod.conf --dbpath /usr/local/var/mongodb

執行完上面命令後,通常不會看到任何 console 為正常,記得將 /path/to/mongod.conf 替換為配置文件的實際路徑。

或是可以直接使用 --auth

sudo mongod --dbpath /usr/local/var/mongodb --auth

現在,每次連接到 MongoDB 時,都需要提供用戶名和密碼。例如,使用 MongoDB shell 連接時,可以使用以下命令:

mongo -u admin -p adminPassword --authenticationDatabase admin

之後程式的連線 uri 為如下

mongodb://admin:adminPassword@localhost:27017/<db name>?authSource=admin
Previous使用MongoDBNextMongoose 框架

Last updated