Linux下mongodb用户管理和设置远程登陆

折腾了下linux服务器上的mongodb的远程登陆，遇到了点问题，在这里记录下来。以备以后查询。

前提：已经在linux上安装好了mongodb。安装方法这里不说了，网上各种有。

本地用到的工具（windows）：mongoChef（一个可视化操作工具，可以用于3.xx版本，romongo不行）

首先vim /etc/mongodb.conf。将

auth=true   //把#注释去掉，安全起见，远程登陆需要用户验证
#bind_ip 127.0.0.1  //注释掉这句，表明允许远程连接，或者指点允许远程登陆的ip

重启数据库 /etc/init.d/mongodb restart

然后连接到数据库

use admin
//创建root用户，root用户既可以创建用户，也可以对任何数据库操作，权限最高的
db.createUser(
...  {
...    user: "xxxx",
...    pwd: "xxx",
...    roles: [
...       { role: "root", db: "admin" }   //这里的role是设置用户的角色 ,db是指属于哪个数据库
...    ]
...  }
... )

//或者一般情况下不用root用户，而是创建一个管理用户权限的用户，注意这个用户只有管理用户权限的权力，而没有对其他数据库操作的权利
db.createUser(
...   {
...     user: "tanjiahui",
...     pwd: "123456@qq",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )

对用户进行认证

db.auth("name","passwd");
//返回了1表示成功

如果用户的权限不足的时候会报错

not authorized xxxxx

一些小tips：

如果忘记了用户的密码之类的，可以通过把auth:true注释再重启数据库再对用户进行相关创建。

- 常用的role值:

1. 数据库用户角色：read、readWrite;

2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；

3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；

4. 备份恢复角色：backup、restore；

5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

6. 超级用户角色：root

// 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）

7. 内部角色：__system

- 相应的功能

- Read：允许用户读取指定数据库

- readWrite：允许用户读写指定数据库

- dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile

- userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户

- clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。

- readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限

- readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限

- userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限

- dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

- root：只在admin数据库中可用。超级账号，超级权限

然后就可以通过我们的mongochef对数据库进行远程连接了







连接后进行用用户认证，再测试相关命令

出现上图即表示成功连接到远程数据库了。