1、mongodb安装

MongoDB的下载网址:Download MongoDB Community Server | MongoDB

将下载的压缩包文件上传到centos系统中: 【可以直接使用rz、scp或者可视化工具上传】

解压缩文件:MongoDB的从官方下载的包是已经编译好的免安装,解压缩即可。

tar -zxvf mongodb-linux-x86_64-rhel70-4.4.17.tgz

移动安装文件夹并重命名

mv mongodb-linux-x86_64-rhel70-4.4.17 /usr/local/mv mongodb-linux-x86_64-rhel70-4.4.17/ mongodb

在mongodb目录下创建data、logs目录

创建logs/mongodb.log文件

在mongodb 的bin目录下创建mongodb.conf配置文件

# 数据文件存放目录dbpath = /usr/local/mongodb/data# 日志文件存放目录logpath = /usr/local/mongodb/logs/mongodb.loglogappend=true# 端口port = 27017# 以守护程序的方式启用,即在后台运行fork = false# 认证模式auth=true# 远程连接bind_ip=0.0.0.0

mongod启动的常用参数详细说明:

参数

说明

取值示例

dbpath

mongodb数据文件存储路径(指定数据库目录)

/usr/local/mongodb/data

logpath

mongod的日志路径(指定日志文件目录)

/usr/local/mongodb/logs/mongodb.log

logappend

日志使用追加代替覆盖

true

fork

以守护程序的方式启用,即在后台运行

true

bind_ip

IP地址

0.0.0.0

port

端口

27107

auth

认证模式

此处是true,需要设置账号和密码(下一步设置)

false

直接启动数据库:

./mongod -f mongodb.conf

使用Ctrl+C停止进程!

使用mongo命令进入数据库,当未添加环境变量时,命令mongo不能直接使用。

将mongodb命令添加到环境变量中:

vim /etc/profile# 添加mongodb环境变量export PATH=$PATH:/usr/local/mongodb/bin# 重新加载配置文件source /etc/profile# 检查环境变量echo $PATH

使用mongo命令进入数据库:

2、MongoDB守护进程,后台启动

在上述mongodb.conf配置文件中,fork设置的为false,需要把fork设置为true,让它后台执行,修改后执行如下:

3、MongoDB开启auth验证

在上述mongodb.conf配置文件中,auth设置的为true,这时就需要对数据库的操作需要权限,如下所示,在普通用户下执行插入时就报错了(root用户下执行也是会报错),这就是因为设置了权限的问题:

此时需要先把mongo进程给关闭,把配置文件中的auth改为false,然后重新启动。启动后到admin集合下创建超级管理员账户,创建后,再把配置文件中的auth改为true,重新启动mongo进程进可以了。这时候我们就可以使用超级管理员来创建一般用户,分别给予不同权限。

3.1 创建超级用户:

超级用户必须到admin数据库下创建。

#切换到admin数据库use admin#使用db.createUser()函数在admin数据库下创建用户db.createUser({user:"root",pwd:"88888888",roles:[{role:"userAdminAnyDatabase",db:"admin"},{role:"readWriteAnyDatabase",db:"admin"}]})

创建超级用户成功后,将mongodb.conf文件中的安全认证开启auth=true

重启MongoDB

#切换到admin数据库use admin#进行验证,认证通过返回:1db.auth('root','88888888')

Built-In Roles(内置角色):

1. 数据库用户角色:read、readWrite;2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;4. 备份恢复角色:backup、restore;5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase6. 超级用户角色:root  // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)7. 内部角色:__system

具体角色的功能:

  • Read:允许用户读取指定数据库
  • readWrite:允许用户读写指定数据库
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
  • userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
  • clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
  • readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
  • readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
  • userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
  • dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
  • root:只在admin数据库中可用。超级账号,超级权限

3.2 创建普通用户:

创建好超级账号后就可以创建普通用户了。

//切换到admin数据库use admin//进行auth认证,认证通过返回:1db.auth("root","88888888")//切换或创建数据库,例:testuse testdb.createUser({user:"user",pwd:"123456",roles:[{role:"readWrite",db:"test"}]})

db.createUser({user:"dgw",pwd:"88888888",roles:[{role:"dbAdmin",db:"test_data"},{role:"readWrite",db:"test_data"},{role:"userAdmin",db:"test_data"}]})

3.3 查看和删除用户:

#切换到admin数据库use admin#查看所有用户db.system.users.find()#删除用户 删除时需要切换到该账户所在的数据库db.system.users.remove({user:"user"})

注意:超级管理员也可能没有删除的权限,查看其role中是否有删除该用户的权限。

4、Mongodb-database-tools

MongoDB导入导出和备份的等命令工具从4.4版本开始不再自动跟随数据库一起安装,而是需要自己手动安装。

下载链接:Download MongoDB Command Line Database Tools | MongoDB

mongodb-dababase-tools安装具体操作详见博文:mongodump工具安装及使用详解_IT之一小佬的博客-CSDN博客

参考博文:

https://www.jb51.net/article/234408.htm

Centos7中MongoDB开启auth验证_muwenbo666的博客-CSDN博客