关于MongoDB安全认证authorize

博主某天去操作线上MongoDB数据库时，show dbs,发现需要身份认证

错误信息：not authorized on admin to execute command { listDatabases: 1.0 }

然后输入用户名和密码

db.auth("root","root")

提示信息 失败的用户信息

没有办法，只能先取消安全认证

一、取消安全认证

1、找到MongoDB配置文件，我的在Linux系统下的/etc/mongodb.conf,修改其中的auth=false

2、重启MongoDB服务

service mongodb restart

3、输入mongo命令进入MongoDB操作页面，可以操作了！

Linux下查看当前服务命令：

netstat -atnp

同样的，我们可以输入netstat --help 来查看该命令支持那些选项，这里就不列了

二、创建用户

创建一个数据库新用户用db.createUser()方法，如果用户存在则返回一个用户重复错误。
语法：
db.createUser(user, writeConcern)
    user这个文档创建关于用户的身份认证和访问信息；
    writeConcern这个文档描述保证MongoDB提供写操作的成功报告。


user文档，定义了用户的以下形式：
{ user: "<name>",
  pwd: "<cleartext password>",
  customData: { <any information> },
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ]
}


user文档字段介绍：
    user字段，为新用户的名字；
    pwd字段，用户的密码；
    cusomData字段，为任意内容，例如可以为用户全名介绍；
    roles字段，指定用户的角色，可以用一个空数组给新用户设定空角色；
    在roles字段,可以指定内置角色和用户定义的角色。


    Built-In Roles（内置角色）：
    1. 数据库用户角色：read、readWrite;
    2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
    3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
    4. 备份恢复角色：backup、restore；
    5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色：root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
    7. 内部角色：__system