折腾了下linux服务器上的mongodb的远程登陆,遇到了点问题,在这里记录下来。以备以后查询。
前提:已经在linux上安装好了mongodb。安装方法这里不说了,网上各种有。
本地用到的工具(windows):mongoChef(一个可视化操作工具,可以用于3.xx版本,romongo不行)
首先vim /etc/mongodb.conf。将
auth=true //把#注释去掉,安全起见,远程登陆需要用户验证
#bind_ip 127.0.0.1 //注释掉这句,表明允许远程连接,或者指点允许远程登陆的ip
重启数据库 /etc/init.d/mongodb restart
然后连接到数据库
use admin
//创建root用户,root用户既可以创建用户,也可以对任何数据库操作,权限最高的
db.createUser(
... {
... user: "xxxx",
... pwd: "xxx",
... roles: [
... { role: "root", db: "admin" } //这里的role是设置用户的角色 ,db是指属于哪个数据库
... ]
... }
... )
//或者一般情况下不用root用户,而是创建一个管理用户权限的用户,注意这个用户只有管理用户权限的权力,而没有对其他数据库操作的权利
db.createUser(
... {
... user: "tanjiahui",
... pwd: "123456@qq",
... roles: [ { role: "root", db: "admin" } ]
... }
... )
对用户进行认证
db.auth("name","passwd");
//返回了1表示成功
如果用户的权限不足的时候会报错
not authorized xxxxx
一些小tips:
如果忘记了用户的密码之类的,可以通过把auth:true注释再重启数据库再对用户进行相关创建。
- 常用的role值:
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
- 相应的功能
- Read:允许用户读取指定数据库
- readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限
然后就可以通过我们的mongochef对数据库进行远程连接了
连接后进行用用户认证,再测试相关命令
出现上图即表示成功连接到远程数据库了。