1.连接Xshell
2.查看服务器是否下载mongod
whereis表示mongod在什么目录下,如果没有,则需要下载安装
安装mongodb
- 下载 ,选择你需要的版本
MongoDB 的官方网站 https://www.mongodb.com/try/download/community
- 将下载的安装程序传输到目标服务器。可以使用 xftp文件传输工具将文件从本地计算机上传到目标服务器上。
- 在目标服务器上运行安装程序,安装 MongoDB。
3.新建一个文件夹,用来启动全新的数据库服务
新建文件夹
> mkdir mongoDataDir
启动服务
> mongod --dbpath mongoDataDir --bind_ip 127.0.0.1 --port 23121
4.连接Mongo,对数据库内容操作
> mongo 127.0.0.1:23121
在将 MongoDB 部署到实际生产环境中时,需要进行一些进一步的配置和安全设置以确保数据库的稳定性和安全性。
- 创建多个具有不同角色和权限的用户,并为每个用户设置独立的用户名和密码。
admin
数据库用于管理 MongoDB 的用户和角色。
切换到admin数据库
> use admin
查看角色:
role:角色
isBuiltin:是否为内置角色
db:指定数据库
新建角色:
ddtnReaderWriter 表示角色名(自己随意命名)。
userAdminAnyDatabase是 MongoDB 的一个内置角色之一。该角色授予用户在任何数据库上管理用户和角色的权限,包括创建、修改和删除用户,以及分配角色和权限。
testDB指定的数据库。
> db.grantRolesToUser("ddtnReaderWriter", [{ role: "userAdminAnyDatabase", db: "testDB" }])
新建用户
该用户作为管理员,设置的权限可以高一点
> db.createUser({
user: "newUser",
pwd: "newPassword",
roles: [{ role: "userAdminAnyDatabase", db: "admin" },{ role: "readWrite", db: "testDB"
}]
})
查看用户
> show users
- 启用访问控制:
通过配置 MongoDB 的访问控制功能,可以限制对数据库的访问,只允许经过身份验证的用户连接。
1.将之前启动的服务关闭,ctrl+c关闭服务
2.重新启动并开启验证,加 --auth
> mongod --dbpath mongoDataDir --bind_ip 127.0.0.1 --port 23121 --auth
3.使用 MongoDB 客户端连接到 MongoDB 实例。使用 用户密码 连接
> mongo --host <hostname> --port <port> --username <adminUsername> --password <adminPassword> --authenticationDatabase admin
如果不使用 用户密码 连接,则无法操作任何数据库,由于服务开启验证