测试的时候在amin库下面执行了db.dropAllUsers()操作,然后所有管理员用户都没有了,执行什么操作都提示Error: not authorized on admin to execute command...
下面来介绍一下出现这种情况要如何处理
先来看一下当前mongo实例的配置文件:
cat /etc/mongo.cnf
systemLog:
destination: file
logAppend: true
path: /data/mongodata/log/mongo.log
logRotate: rename
timeStampFormat: ctime
quiet: true
storage:
dbPath: /data/mongodata/data
journal:
enabled: true
commitIntervalMs: 100
directoryPerDB: true
syncPeriodSecs: 60
engine: wiredTiger
wiredTiger:
engineConfig:
cacheSizeGB: 20
journalCompressor: snappy
indexConfig:
prefixCompression: true
processManagement:
fork: true
pidFilePath: /data/mongodata/data/mongo.pid
net:
port: 27017
bindIp: 0.0.0.0
maxIncomingConnections: 3000
wireObjectCheck: true
ipv6: false
unixDomainSocket:
enabled: false
security:
keyFile: /data/mongodata/data/keyfile
authorization: enabled
operationProfiling:
slowOpThresholdMs: 100
mode: slowOp
尝试1:改配置文件(失败)
在网上搜索后得知启动mongod服务的时候不指定--auth参数就可以了,看了mongod的服务启动脚本是以mongod -f /etc/mongo.cnf的方式启动的,我在想是不是把配置文件认证相关的配置禁掉就可以了,于是把authorization: enabled改成authorization: disabled,再重新启动mongod服务,发现还是需要认证
尝试2:指定参数启动服务(成功)
改配置文件不行的话就只能指定参数启动mongod服务了,当直接执行mongod --port 27017 --dbpath /data/mongodata/data 时报错:
Detected data files in /data/mongodata/data created by the 'wiredTiger' storage engine, so setting the active storage engine to 'wiredTiger'.
然后根据配置文件加上storage engine为wiredTiger的相关参数,再次启动mongod --port 27017 --dbpath /data/mongodata/data --storageEngine wiredTiger --wiredTigerCacheSizeGB 20 --wiredTigerJournalCompressor snappy,发现还有报错:
exception in initAndListen: 72 Requested option conflicts with current storage engine option for directoryPerDB; you requested false but the current server storage is already set to true and cannot be changed, terminating,
根据报错提示再加上directoryperdb的参数启动:mongod --port 27017 --dbpath /data/mongodata/data --storageEngine wiredTiger --wiredTigerCacheSizeGB 20 --wiredTigerJournalCompressor snappy --wiredTigerIndexPrefixCompression 1 --directoryperdb,最后重启成功,现在就可以在amdin库授权root用户了
提示:
1,具体要带哪些参数要根据配置文件来调整,如果指定的参数和实例原先的参数有冲突的话会起不来,不过不要紧,mongodb会有详细的日志输出,根据提示调整即可
2,如果mongod服务启动脚本不是用root用户来启的,则最好切到对应的帐号再启动,不然授权完后再次用脚本启时会报Permission denied的错误
!!注意:db.dropAllUsers()为高危操作,千万不要在生产环境执行
本文转自 emma_cql 51CTO博客,原文链接:http://blog.51cto.com/chenql/2072159