创建带认证的mongdb容器

docker run -itd --name mongo -p 27017:27017 mongo --auth

--auth 就是开启mongodb权限认证。如果不加 --auth 则是无权限认证，连接成功后任何用户都可以对数据库进行读写操作。

进入容器并创建用户

docker run -itd  --name mongo -p 27017:27017 mongo --auth
 
docker exec -it mongo mongo admin
 
db.createUser({ user:'admin',pwd:'123456',roles:[ { role:'userAdminAnyDatabase', db: 'admin'},"readWriteAnyDatabase"]});
 
db.auth('admin','123456')
 
use ylgroup
 
db.createUser({ user:'root',pwd:'123456',roles:[ { role:'readWrite', db: 'ylgroup'}]});
 
db.auth('root','123456')
 
db.test.save({name:"zhangsan"});

这样就是需要用户认证来区分用户权限。

忘记开启开启权限认证怎么处理

我这里启动了一个没有开启权限的mongo容器。

之前安装MongoDB忘记开启权限了，我在官方文档里找到了两种办法：

1.--auth 不多赘诉，启动时携带它既开启认证。

2.security.authorization 配置文件中我并没有在docker mongo容器中找到完全锲合的下面文档提及的配置文件

我找到一个类似的配置文件——mongod.conf.orig，并且添加了如下配置，

重启容器后创建用户看看会不会生效。

 从上图可以看到没有启动时(--auth)开启认证，mongo容器中修改配置是没法生效的，也可能是我没有改对，但是我查了很久都没有类似的文章，如果您有好的解决办法，望告知。

于是只能最原始的办法，那就是先把容器内数据库等相关文件映射到外部，删除容器，重新创建一个开启认证的mongo并把刚刚挂载到外部的目录再放置到容器内部。

对已经启动的容器添加目录映射

window 下查看容器保存位置：\\wsl$\docker-desktop-data\data\docker\containers

linux 下查看容器保存位置：docker inspect container_name | grep Mounts -A 20

 找到容器目录，linux请看：Docker学习笔记四：Docker给已经启动的容器添加目录映射、端口映射 - 零下一度的微笑 - 博客园 (cnblogs.com)

docker对已经启动的容器添加目录映射(挂载目录)_docker 目录映射_alwaysonline819的博客-CSDN博客

window请看：windows10下docker：给已存在的容器添加端口映射、目录映射的方法_windows docker 映射目录_贺群的博客-CSDN博客

我尝试了这俩种办法，可能是我没有修改对，容器至此无法再启动了。

对于忘记开启开启权限认证怎么处理，后续怎么处理，大家有什么好的办法，望告知