mongo的基本操作-备忘录

mongodb启动

1.以配置文件启动

./bin/mongod --config mongodb.conf 

2.手动指定相关地址路径启动

/usr/mongodb/bin/mongod --dbpath=/usr/mongodb/db --logpath=/usr/mongodb/logs --logappend  --auth  --port=27017 --fork

mongodb关闭

use admin
db.runCommand("shutdown")
|or|
db.shutdownServer()

配置文件介绍

# this is mongo.conf
port=27017 #端口
dbpath= /usr/mongodb/db #数据库存文件存放目录
logpath= /usr/mongodb/log/mongodb.log #日志文件存放路径
logappend=true #使用追加的方式写日志
fork=true #以守护进程的方式运行，创建服务器进程
maxConns=100 #最大同时连接数
#noauth=true #不启用验证
journal=true #每次写入会记录一条操作日志（通过journal可以重新构造出写入的数据）。
#即使宕机，启动时wiredtiger会先将数据恢复到最近一次的checkpoint点，然后重放后续的journal日志来恢复。
storageEngine=wiredTiger  #存储引擎有mmapv1、wiretiger、mongorocks
bind_ip = 0.0.0.0  #这样就可外部访问了，例如从win10中去连虚拟机中的MongoDB
auth = true

设置账号密码

MongoDB 默认安装完成以后，只允许本地连接，同时不需要使用任何账号密码就可以直接连接MongoDB，这样是很不安全的，所以我们要设个密码

服务器端开启服务，非auth验证方式

mongod  --bind_ip_all
客户端连接

mongo [yourIP]:27017 
use admin
创建管理员账户

db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

mongodb中的用户是基于身份role的，该管理员账户的 role是 userAdminAnyDatabase。 ‘userAdmin’代表用户管理身份，’AnyDatabase’ 代表可以管理任何数据库

创建普通用户（为了安全，应该每个数据库或者每个业务都创建自己的账户，这样即使一个业务密码被别人知道了，不会影响到其他的数据库）

use yourdatabase
db.createUser({ user: "youruser", pwd: "yourpassword", roles: [{ role: "dbOwner", db: "yourdatabase" }] })

服务器上账户创建完成后，ctrl C 掉，重新用密码验证方式开启服务

服务器端重启服务，auth验证方式

mongod --auth --bind_ip_all //加了--auth 表示需要验证用户名密码

客户端连接

mongo [yourIP]:27017 
use admin // 需要先选择admin数据库才可以作验证
db.auth('useradmin','adminpassword') // 返回1就表示验证成功，获得所有权限了
ps：上面的方式太麻烦，其实客户端用户名密码连接还有类似mysql的连接方式

mongo localhost:27017/admin -u useradmin -p //如果是普通用户的话，admin 改为你的数据库
--fork 参数表示后台启动

mongod --fork --logpath /var/log/mongodb/mongod.log
后台启动这种方式启动后只能这样关闭

mongod --shutdown
修改密码
非验证方式打开 mongod 服务

mongod 
mongo
use admin
db.changeUserPassword('user','newpassword'); // 必须用户名存在

MongoDB创建索引（不锁库方法）

db.collection.createIndex( { a: 1 }, { background: true } )

原文地址：https://blog.csdn.net/xiaoxiangzi520/article/details/81094378

1.创建管理账号

mongodb安装好后第一次进入是不需要密码的，也没有任何用户。 在安装MongoDB之后，先关闭auth认证，启动服务端：

现在需要创建一个帐号，该账号需要有grant权限，即：账号管理的授权权限。注意一点，帐号是跟着库走的，所以在指定库里授权，必须也在指定库里验证(auth)。

添加管理用户：

use admin

db.createUser( {user: “admin”,pwd: “123456”,roles: [ { role: “userAdminAnyDatabase”, db: “admin” } ]})

user：用户名

pwd：密码

roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选：

Built-In Roles（内置角色）：
1. 数据库用户角色：read、readWrite;
2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
4. 备份恢复角色：backup、restore；
5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色：root
// 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
7. 内部角色：__system

具体角色：

Read：允许用户读取指定数据库
readWrite：允许用户读写指定数据库
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限。

刚建立了 userAdminAnyDatabase 角色，用来管理用户，可以通过这个角色来创建、删除用户。

2.开启auth参数，认证通过后才能访问数据库

3.数据库创建用户

db.createUser(
{
user: “db”,
pwd: “jp_123”,
roles: [ { role: “readWrite”, db: “wx_applet” } ]
}
)
在我们自己的数据库里创建用户，此时没有验证，导致没权限。

db.auth(“db”,“jp_123”) 认证通过后可以操作数据库。

show collections 可以查看集合。

查看用户：

4.用户名和密码验证：

./mongo -u db -p jp_123 127.0.0.1:27017/wx_applet