掛在網上的mongodb測試數據庫，默認的無密碼，端口直接登錄，本來想著不會有人盯上吧，結果，一個月后，被黑客刪庫了，所以不管是接口，還是數據庫的安全性一定要保證！！！

下面針對我的寶塔面板環境，記錄給mongodb設置賬號密碼的過程。

1、進入mongodb安裝目錄，下面是寶塔面板的默認目錄

cd /www/server/mongodb/bin

2、輸入命令行mongo，進入mongodb環境

mongo

3、切換到 admin 數據庫

use admin

4、給admin設置用戶密碼

• user: 用戶名
• pwd: 用戶密碼
• roles: 用來設置用戶的權限，比如讀，讀寫 等等

db.createUser({user: 'root', pwd: 'admin_mima', roles: ['root']})

5、驗證是否添加成功，db.auth(用戶名，用戶密碼)

db.auth('root', 'mima')

如果返回 '1’表示驗證成功， 如果是 ‘0’ 表示驗證失敗。

6、剛才是給root設置密碼，現在要給特定的每個庫設置權限，比如demo庫
切換到demo庫

use demo

7、接下來為demo庫添加一個用戶，并且賦予權限，

db.createUser({ user: 'cccc', pwd: 'demo_mima', roles: [{ role: 'readWrite', db: 'demo' }] })

這行代碼意思是 創建一個cccc用戶 給予讀寫權限 db表示該用戶操作的數據庫名。

• Read：允許用戶讀取指定數據庫
• readWrite：允許用戶讀寫指定數據庫
• dbAdmin：允許用戶在指定數據庫中執行管理函數，如索引創建、刪除，查看統計或訪問system.profile
• userAdmin：允許用戶向system.users集合寫入，可以找指定數據庫里創建、刪除和管理用戶
• clusterAdmin：只在admin數據庫中可用，賦予用戶所有分片和復制集相關函數的管理權限。
• readAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的讀權限
• readWriteAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的讀寫權限
• userAdminAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的userAdmin權限
• dbAdminAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的dbAdmin權限。
• root：只在admin數據庫中可用。超級賬號，超級權限

8、一切搞定，重新開機mongodb，通過增加 --auth 開啟安全登錄

mongod --dbpath /www/server/mongodb/data --auth

不過、我不使用這種方式，我通過修改mongodb的配置文件來實現
原來的配置文件

修改后的

• bindIp修改為 0.0.0.0 允許外網訪問
• authorization 修改為 enabled 開啟認證
  重啟一下mongodb

最后再進行無密碼登錄，對不起，不好意思了。

總結

以上是生活随笔為你收集整理的centos 宝塔面板 mongodb 设置用户账号密码登录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。