mongodb安装以及权限管理
文章目录
一、mongodb下载
下载:https://www.mongodb.com/dr/fastdl.mongodb.org/linux/mongodb-linux-x86_64-4.0.13.tgz/download
1.1、客服端链接工具
Windows上连接MongoDB图形化工具:studio-3t:https://robomongo.org/
二、安装
该案例安装版本为:4.0版本
安装目录为:/usr/local/mongodb
将mongodb下载,并上传到/usr/local/mongodb目录中。
2.1、创建mongodb.conf文件
在 /usr/local/mongodb/mongodb-linux-x86_64-4.0.13/bin目录下
touch mongodb.conf
写入配置文件
#端口号
port = 27017
# 数据存放目录
dbpath=/usr/local/mongodb/data
# 日志存放目录
logpath=/usr/local/mongodb/logs/mongo.log
#后台运行
fork=true
#允许任何IP进行连接
bind_ip=0.0.0.0
#使用追加的方式写入日志
logappend=true
#最大同时链接书
maxConns=100
#存储引擎有 mmap1、 wiretiger、 mongorocks
storageEngine=wiredTiger
#每次写入会记录一条操作日志(通过journal可以重新构造处写入的数据)
journal=true
#是否授权连接
auth=true
**注意:**有评论说,这个配置文件不能写入中文,但是我写入中文时没有问题的。如果遇到写入中文不行的情况,可以将中文去掉。
**重点强调:**这里的auth
设置为true
的,但是当前没有用户,第一次链接是可以不使用用户名和密码登录,但是不能操作数据。所以第一次安装的时候需要将auth
设置为false
,创建完用户之后在设置为true
。重启MongoDB
数据库即可。
2.2、创建日志目录和数据持久化目录
mkdir -p /usr/local/mongodb/data
mkdir -p /usr/local/mongodb/logs
# 创建日志文件
touch mongo.log
- 启动
cd bin/
./mongod -f mongodb.conf
- 关闭
./mongod --shutdown
- 查看
ps -ef | grep mongo
或者
netstat -anp |grep 27017
- 查看端口占用情况
lsof -i tcp:27017
三、MongoDB认证、添加用户、用户权限控制
mongodb安装好后第一次进入是不需要密码的,也没有任何用户。 在安装MongoDB之后,先关闭auth
认证,创建号管理账号之后在开启auth
认证,重启MongoDB
。
MongoDB的帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。
3.1、设置超级管理员
use.admin
db.createUser({
user: 'root', // 用户名
pwd: '123456', // 密码
roles:[{
role: 'root', // 角色
db: 'admin' // 数据库
}]
})
使用show users
命令查询是否存在,该命令表示查询该数据库下的所有用户。
user:用户名
pwd:密码
roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色role里的角色。
3.2、登录数据库
- 方式一
mongo
use admin
db.auth('admin', '123456')
- 方式二
mongo admin -u admin -p 123456
第一个admin表示数据库,第二个admin表示用户名
3.2、添加数据库用户
给每个数据库设置单独的管理员 ,只有操作单独数据的一定权限。
use test // 跳转到需要添加用户的数据库
db.createUser({
user: 'fooadmin', // 用户名
pwd: '123456', // 密码
roles:[{
role: 'readWrite', // 角色
db: 'test' // 数据库名
}]
})
3.3、常用的命令
show users // 查看当前库下的用户
db.dropUser('testadmin') // 删除用户
db.updateUser('admin', {pwd: '654321'}) // 修改用户密码
db.auth('admin', '654321') // 密码认证
3.4、内置角色
- Built-In Roles(内置角色)
-
数据库用户角色:
read
、readWrite
; -
数据库管理角色:
dbAdmin
、dbOwner
、userAdmin
; -
集群管理角色:
clusterAdmin
、clusterManager
、clusterMonitor
、hostManager
; -
备份恢复角色:
backup
、restore
; -
所有数据库角色:
readAnyDatabase
、readWriteAnyDatabase
、userAdminAnyDatabase
、dbAdminAnyDatabase
-
超级用户角色:
root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner
、userAdmin
、userAdminAnyDatabase
)
- 内部角色:
__system
- 具体角色
Read
:允许用户读取指定数据库
readWrite
:允许用户读写指定数据库
dbAdmin
:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin
:允许用户向system.users
集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin
:只在admin
数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase
:只在admin
数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase
:只在admin
数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase
:只在admin
数据库中可用,赋予用户所有数据库的userAdmin
权限
dbAdminAnyDatabase
:只在admin
数据库中可用,赋予用户所有数据库的dbAdmin
权限。
root
:只在admin
数据库中可用。超级账号,超级权限。
刚建立了 userAdminAnyDatabase
角色,用来管理用户,可以通过这个角色来创建、删除用户。
3.5、创建数据库用户
db.createUser(
{
user: "db",
pwd: "jp_123",
roles: [ { role: "readWrite", db: "wx_applet" } ]
}
)
认证后才能操作数据库
db.auth("db","jp_123")
一定要注意角色,有些角色只能读,而不能写。不要傻乎乎的配置一个角色,怎么感觉一直不能写入数据。也要注意你现在认证的是那个角色,db.auth('admin', '123456')
。
四、权限认证
权限是跟着数据库走的,在 Studio 3T
中重新打开一个编辑区都需要权限认证一次。
db.auth("root","123456")
如果返回 1表示认证成功,否则失败。