记录本身,即已是反抗
首先下载mongo镜像,简单命令不做过多叙述,前面文章有介绍怎么基本使用docker。
之后编写docker-compose.yml文件,运行 docker-compose up -d生成容器并后台启动。
root创建
// docker-compose.yml
// command:启动是的命令行参数,添加认证auth
version: '2'
services:
mongodb:
image: mongo
ports:
- 27017:27017
volumes:
- "./data/configdb:/data/configdb"
- "./data/db:/data/db"
command: mongod --auth
tty: true
运行docker ps查看容器是否运行。
image.png
进入docker容器并进入mongo命令行。
docker exec -it 4 /bin/bash
mongo
此时show dbs无法执行,需要认证。
切换到admin并创建root用户:
use admin
db.createUser({ user: 'root', pwd: 'root', roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] })
image.png
如上,可以看到root用户创建成功。
exit退出mongo命令行,带验证的mongodb已经创建成功。
普通用户创建
接下来创建普通用户,并演示验证。
再次执行mongo 进入mongodb命令行。
image.png
可以看到root用户验证成功,并且可以查看数据库。
下面创建普通用户,和创建root用户基本一致,只是角色不同 。
//拥有对数据库app的读写权限。
use app
db.createUser(
{
user: "swen",
pwd: "swen",
roles: [ { role: "readWrite", db: "app" }
]
}
)
image.png
创建成功并
exit退出,swen用户可以对(只能对)app进行操作。下面做基本演示。
基本验证:
image.png
演示往
test集合插入简单数据,并查看数据库状态。
image.png
介绍到此完毕。
参考资料:
MongoDB 用户名密码登录
MongoDB 常用基本命令
github: https://github.com/yunshuipiao
