1、mongodb安装
MongoDB的下载网址:Download MongoDB Community Server | MongoDB
将下载的压缩包文件上传到centos系统中: 【可以直接使用rz、scp或者可视化工具上传】
解压缩文件:MongoDB的从官方下载的包是已经编译好的免安装,解压缩即可。
tar -zxvf mongodb-linux-x86_64-rhel70-4.4.17.tgz
移动安装文件夹并重命名
mv mongodb-linux-x86_64-rhel70-4.4.17 /usr/local/
mv mongodb-linux-x86_64-rhel70-4.4.17/ mongodb
在mongodb目录下创建data、logs目录
创建logs/mongodb.log文件
在mongodb 的bin目录下创建mongodb.conf配置文件
# 数据文件存放目录
dbpath = /usr/local/mongodb/data
# 日志文件存放目录
logpath = /usr/local/mongodb/logs/mongodb.log
logappend=true
# 端口
port = 27017
# 以守护程序的方式启用,即在后台运行
fork = false
# 认证模式
auth=true
# 远程连接
bind_ip=0.0.0.0
mongod启动的常用参数详细说明:
参数 |
说明 |
取值示例 |
dbpath |
mongodb数据文件存储路径(指定数据库目录) |
/usr/local/mongodb/data |
logpath |
mongod的日志路径(指定日志文件目录) |
/usr/local/mongodb/logs/mongodb.log |
logappend |
日志使用追加代替覆盖 |
true |
fork |
以守护程序的方式启用,即在后台运行 |
true |
bind_ip |
IP地址 |
0.0.0.0 |
port |
端口 |
27107 |
auth |
认证模式 此处是true,需要设置账号和密码(下一步设置) |
false |
直接启动数据库:
./mongod -f mongodb.conf
使用Ctrl+C停止进程!
使用mongo命令进入数据库,当未添加环境变量时,命令mongo不能直接使用。
将mongodb命令添加到环境变量中:
vim /etc/profile
# 添加mongodb环境变量
export PATH=$PATH:/usr/local/mongodb/bin
# 重新加载配置文件
source /etc/profile
# 检查环境变量
echo $PATH
使用mongo命令进入数据库:
2、MongoDB守护进程,后台启动
在上述mongodb.conf配置文件中,fork设置的为false,需要把fork设置为true,让它后台执行,修改后执行如下:
3、MongoDB开启auth验证
在上述mongodb.conf配置文件中,auth设置的为true,这时就需要对数据库的操作需要权限,如下所示,在普通用户下执行插入时就报错了(root用户下执行也是会报错),这就是因为设置了权限的问题:
此时需要先把mongo进程给关闭,把配置文件中的auth改为false,然后重新启动。启动后到admin集合下创建超级管理员账户,创建后,再把配置文件中的auth改为true,重新启动mongo进程进可以了。这时候我们就可以使用超级管理员来创建一般用户,分别给予不同权限。
3.1 创建超级用户:
超级用户必须到admin数据库下创建。
#切换到admin数据库
use admin
#使用db.createUser()函数在admin数据库下创建用户
db.createUser({user:"root",pwd:"88888888",roles:[{role:"userAdminAnyDatabase",db:"admin"},{role:"readWriteAnyDatabase",db:"admin"}]})
创建超级用户成功后,将mongodb.conf文件中的安全认证开启auth=true
重启MongoDB
#切换到admin数据库
use admin
#进行验证,认证通过返回:1
db.auth('root','88888888')
Built-In Roles(内置角色):
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
具体角色的功能:
- Read:允许用户读取指定数据库
- readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限
3.2 创建普通用户:
创建好超级账号后就可以创建普通用户了。
//切换到admin数据库
use admin
//进行auth认证,认证通过返回:1
db.auth("root","88888888")
//切换或创建数据库,例:test
use test
db.createUser({user:"user",pwd:"123456",roles:[{role:"readWrite",db:"test"}]})
db.createUser({user:"dgw",pwd:"88888888",roles:[{role:"dbAdmin",db:"test_data"},{role:"readWrite",db:"test_data"},{role:"userAdmin",db:"test_data"}]})
3.3 查看和删除用户:
#切换到admin数据库
use admin
#查看所有用户
db.system.users.find()
#删除用户 删除时需要切换到该账户所在的数据库
db.system.users.remove({user:"user"})
注意:超级管理员也可能没有删除的权限,查看其role中是否有删除该用户的权限。
4、Mongodb-database-tools
MongoDB导入导出和备份的等命令工具从4.4版本开始不再自动跟随数据库一起安装,而是需要自己手动安装。
下载链接:Download MongoDB Command Line Database Tools | MongoDB
mongodb-dababase-tools安装具体操作详见博文:mongodump工具安装及使用详解_IT之一小佬的博客-CSDN博客
参考博文:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/142870.html