mongodb启动
1.以配置文件启动
./bin/mongod --config mongodb.conf
2.手动指定相关地址路径启动
/usr/mongodb/bin/mongod --dbpath=/usr/mongodb/db --logpath=/usr/mongodb/logs --logappend --auth --port=27017 --fork
mongodb关闭
use admin
db.runCommand("shutdown")
|or|
db.shutdownServer()
配置文件介绍
# this is mongo.conf
port=27017 #端口
dbpath= /usr/mongodb/db #数据库存文件存放目录
logpath= /usr/mongodb/log/mongodb.log #日志文件存放路径
logappend=true #使用追加的方式写日志
fork=true #以守护进程的方式运行,创建服务器进程
maxConns=100 #最大同时连接数
#noauth=true #不启用验证
journal=true #每次写入会记录一条操作日志(通过journal可以重新构造出写入的数据)。
#即使宕机,启动时wiredtiger会先将数据恢复到最近一次的checkpoint点,然后重放后续的journal日志来恢复。
storageEngine=wiredTiger #存储引擎有mmapv1、wiretiger、mongorocks
bind_ip = 0.0.0.0 #这样就可外部访问了,例如从win10中去连虚拟机中的MongoDB
auth = true
设置账号密码
MongoDB 默认安装完成以后,只允许本地连接,同时不需要使用任何账号密码就可以直接连接MongoDB,这样是很不安全的,所以我们要设个密码
服务器端开启服务,非auth验证方式
mongod --bind_ip_all
客户端连接
mongo [yourIP]:27017
use admin
创建管理员账户
db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
mongodb中的用户是基于身份role的,该管理员账户的 role是 userAdminAnyDatabase。 ‘userAdmin’代表用户管理身份,’AnyDatabase’ 代表可以管理任何数据库
创建普通用户(为了安全,应该每个数据库或者每个业务都创建自己的账户,这样即使一个业务密码被别人知道了,不会影响到其他的数据库)
use yourdatabase
db.createUser({ user: "youruser", pwd: "yourpassword", roles: [{ role: "dbOwner", db: "yourdatabase" }] })
服务器上账户创建完成后,ctrl C 掉,重新用密码验证方式开启服务
服务器端重启服务,auth验证方式
mongod --auth --bind_ip_all //加了--auth 表示需要验证用户名密码
客户端连接
mongo [yourIP]:27017
use admin // 需要先选择admin数据库才可以作验证
db.auth('useradmin','adminpassword') // 返回1就表示验证成功,获得所有权限了
ps:上面的方式太麻烦,其实客户端用户名密码连接还有类似mysql的连接方式
mongo localhost:27017/admin -u useradmin -p //如果是普通用户的话,admin 改为你的数据库
--fork 参数表示后台启动
mongod --fork --logpath /var/log/mongodb/mongod.log
后台启动这种方式启动后只能这样关闭
mongod --shutdown
修改密码
非验证方式打开 mongod 服务
mongod
mongo
use admin
db.changeUserPassword('user','newpassword'); // 必须用户名存在
MongoDB创建索引(不锁库方法)
db.collection.createIndex( { a: 1 }, { background: true } )
原文地址:https://blog.csdn.net/xiaoxiangzi520/article/details/81094378
1.创建管理账号
mongodb安装好后第一次进入是不需要密码的,也没有任何用户。 在安装MongoDB之后,先关闭auth认证,启动服务端:
现在需要创建一个帐号,该账号需要有grant权限,即:账号管理的授权权限。注意一点,帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。
添加管理用户:
use admin
db.createUser( {user: “admin”,pwd: “123456”,roles: [ { role: “userAdminAnyDatabase”, db: “admin” } ]})
user:用户名
pwd:密码
roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选:
Built-In Roles(内置角色):
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
具体角色:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限。
刚建立了 userAdminAnyDatabase 角色,用来管理用户,可以通过这个角色来创建、删除用户。
2.开启auth参数,认证通过后才能访问数据库
3.数据库创建用户
db.createUser(
{
user: “db”,
pwd: “jp_123”,
roles: [ { role: “readWrite”, db: “wx_applet” } ]
}
)
在我们自己的数据库里创建用户,此时没有验证,导致没权限。
db.auth(“db”,“jp_123”) 认证通过后可以操作数据库。
show collections 可以查看集合。
查看用户:
4.用户名和密码验证:
./mongo -u db -p jp_123 127.0.0.1:27017/wx_applet