单节点mongodb的安装部署和授权的总结
1. 到mongodb官网下载对应系统的压缩包,我下载的是mongodb-linux-x86_64-3.4.19.tgz版本,官网链接https://www.mongodb.com/
如果在线安装可以使用以下命令下载安装包:
curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.19.tgz
如果离线安装可以使用浏览器把安装包下载下来:
在浏览器粘贴以下链接就会下载3.4.19的安装包:
https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.19.tgz
2. 默认下载路径是到用户目录下的Downloads目录,将其解压
tar -zxvf mongodb-linux-x86_64-3.4.19.tgz
3. 将解压后的文件夹移动到/usr/local/的mongodb目录下
mv -r mongodb-linux-x86_64-3.4.19 /usr/local/mongodb
4. 配置系统文件profile
vi /etc/profile
插入下列内容:
export MONGODB_HOME=/usr/local/mongodb
export PATH=$PATH:$MONGODB_HOME/bin
注意保存后要重启系统配置:
source /etc/profile
5. 创建用于存放数据和日志文件的文件夹,并修改其权限增加读写权限
cd usr/local/mongodb
mkdir -p data/db
chmod -r 777 data/db
mkdir logs
cd logs
touch mongodb.log
6. mongodb启动配置
在/usr/local/mongodb的路径下创建一个目录
mkdir conf
cd conf
vim ongodb.conf
插入的内容如下:
#端口号
port = 27017
#数据目录
dbpath = /usr/local/mongodb /data/db
#日志所在目录
logpath = /usr/local/mongodb /logs/mongodb.log
#日志输出方式
logappend = true
bind_ip= 0.0.0.0
fork= true
#开启用户认证
auth=true
7. 设置mongodb.service启动服务,设置开机启动
cd /lib/systemd/system
vi mongodb.service
编辑内容如下:
[Unit]
Description=mongodb
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
ExecStart=/usr/local/mongodb/bin/mongod --config /usr/local/mongodb/conf/ mongodb.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/usr/local/mongodb/bin/mongod --shutdown --config /usr/local/mongodb/conf/ mongodb.conf
PrivateTmp=true
[Install]
WantedBy=multi-user.target
8. 设置mongodb.service权限
chmod 754 mongodb.service
9. 系统mongodb.service的操作命令如下:
#启动服务
systemctl start mongodb.service
#关闭服务
systemctl stop mongodb.service
#开机启动
systemctl enable mongodb.service
10. 创建管理账号
mongodb安装好后第一次进入是不需要密码的,也没有任何用户。 在安装MongoDB之后,先关闭auth认证,启动服务端
现在需要创建一个帐号,该账号需要有grant权限,即:账号管理的授权权限。注意一点,帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。
10.1 添加管理用户:
use admin
db.createUser( {user: "admin",pwd: "123456",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]})
10.2 关于用户创建的属性介绍:
user:用户名
pwd:密码
roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选:
Built-In Roles(内置角色):
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
具体角色:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限。
刚建立了 userAdminAnyDatabase 角色,用来管理用户,可以通过这个角色来创建、删除用户。
11. 开启auth参数,认证通过后才能访问数据库
创建一个test_123的账户
use test_123
在test_123的账户下创建一个用户
db.createUser(
{
user: "test_123",
pwd: "test_123",
roles: [ { role: "readWrite", db: "test_123" } ]
}
在我们自己的数据库里创建用户,此时没有验证,导致没权限。
db.auth("test_123","123456") 认证通过后可以操作数据库。
show collections 可以查看集合。
参考的链接如下:
链接1:https://www.cnblogs.com/shiyiwen/p/5552750.html
链接2:https://blog.csdn.net/xiaoxiangzi520/article/details/81094378
链接3:https://www.cnblogs.com/Lovebugs/p/8606000.html
192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
