0x00 创建用户

use database # mongoDB的权限设置是以库为单位的，必须先选择库

db.createUser(
{ user: "<name>",
  pwd: "<cleartext password>",
  customData: { <any information> },
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ]
})

Built-In Roles:

• 数据库用户角色：read、readWrite;
• 数据库管理角色：dbAdmin、dbOwner、userAdmin；
• 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
• 备份恢复角色：backup、restore；
• 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
• 超级用户角色：root
• 内部角色：__system

查看用户信息、权限：

use database;
db.runCommand(
  {
    usersInfo:"username",
    showPrivileges:true
  }
)

0x01 修改配置文件

修改配置文件/etc/mongod.conf添加一下内容:

security:
    authorization: enabled

重启MongoDB service mongodb restart

0x02 用户登录

mongo --host host -u username -p password --authenticationDatabase database

0x03 删除用户

use database
db.dropUser('username');

0x04 修改密码

use database
db.changeUserPassword('username', 'password');