一、MongoDB用户管理
- 切换到admin库
> use admin
switched to db admin
- 在当前库下创建集合
> db.createUser({user:"admin",customData:{description:"superuser"},pwd:"admin122",roles:[{role:"root",db:"admin"}]})
Successfully added user: {
"user" : "admin",
"customData" : {
"description" : "superuser"
},
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
- user指定用户,customData为说明字段(可以省略),pwd为密码,roles指定用户的角色,db指定库名
- 切换到admin
> use admin
switched to db admin
- 列出所有用户(admin库)
> db.system.users.find()
{ "_id" : "admin.admin", "userId" : BinData(4,"ptBZZC77TE2kQ0GekQ1a0w=="), "user" : "admin", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "sTMRmGg5HFmsA0sX69LnGg==", "storedKey" : "BnoJvDMWkOFMj89/JmQ1uIL2RGw=", "serverKey" : "nGFJ/Pqu+VhXU7QFB8GQexQRMMw=" } }, "customData" : { "description" : "superuser" }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
- 查看当前库下所有的用户
> show users
{
"_id" : "admin.admin",
"userId" : BinData(4,"ptBZZC77TE2kQ0GekQ1a0w=="),
"user" : "admin",
"db" : "admin",
"customData" : {
"description" : "superuser"
},
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
- 编辑启动脚本,生效配置
[root@localhost ~]# vi /usr/lib/systemd/system/mongod.service
[Unit]
Description=MongoDB Database Server
Documentation=https://docs.mongodb.org/manual
After=network.target
[Service]
User=mongod
Group=mongod
Environment="OPTIONS=-f /etc/mongod.conf --auth" #在OPTIONS=后面增--auth
ExecStart=/usr/bin/mongod $OPTIONS
- 重启服务,生效配置,使用密码登录
[root@localhost ~]# systemctl restart mongod
Warning: mongod.service changed on disk. Run 'systemctl daemon-reload' to reload units.
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart mongod
[root@localhost ~]# mongo -u "admin" -p "admin122" --authenticationDatabase "admin"
MongoDB shell version v3.4.24
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.4.24
Server has startup warnings:
2020-12-03T08:14:31.222-0500 I CONTROL [initandlisten]
2020-12-03T08:14:31.222-0500 I CONTROL [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/enabled is 'always'.
2020-12-03T08:14:31.222-0500 I CONTROL [initandlisten] ** We suggest setting it to 'never'
2020-12-03T08:14:31.222-0500 I CONTROL [initandlisten]
2020-12-03T08:14:31.222-0500 I CONTROL [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/defrag is 'always'.
2020-12-03T08:14:31.222-0500 I CONTROL [initandlisten] ** We suggest setting it to 'never'
2020-12-03T08:14:31.222-0500 I CONTROL [initandlisten]
>
- 配置权限
> use db1
switched to db db1
- 配置test1用户对db1库读写,对db2库只读。
> db.createUser( { user: "test1", pwd: "123aaa", roles: [ { role: "readWrite", db: "db1" }, {role: "read", db: "db2" } ] } )
Successfully added user: {
"user" : "test1",
"roles" : [
{
"role" : "readWrite",
"db" : "db1"
},
{
"role" : "read",
"db" : "db2"
}
]
}
> use db2
switched to db db2
> db.auth("test1","123aaa")
1
先use db1,表示用户在 db1 库中创建,就一定要db1库验证身份,即用户的信息跟随随数据库。比如上述 test1虽然有 db2 库的读取权限,但是一定要先在db1库进行身份验证,直接访问会提示验证失败。
二、MongoDB用户角色
- Read:允许用户读取指定数据库
- readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限
三、MongoDB库管理
- 查看版本
db.version()
- 切换库(如果不存在就创建库)
use userdb
- 查看库(库里的集合)
show dbs
- 创建集合clo1,在当前库下面创建
db.createCollection(“mycol”, { capped : true, size : 6142800, max : 10000 } )
语法:db.createCollection(name,options)
name就是集合的名字,options是配置集合的参数。
参数如下:
capped true/false (可选)如果为true,则启用封顶集合。封顶集合是固定大小的集合,当它达到其最大大小,会自动覆盖最早的条目。如果指定true,则也需要指定尺寸参数。
autoindexID true/false (可选)如果为true,自动创建索引_id字段的默认值是false。
size (可选)指定最大大小字节封顶集合。如果封顶如果是 true,那么你还需要指定这个字段。单位B
max (可选)指定封顶集合允许在文件的最大数量。
- 查看集合
show collections
- 集合插入数据(如果集合不存在,直接插入数据,则mongodb会自动创建集合)
db.Account.insert({AccountID:1,UserName:“123”,password:“123456”})
- 更新集合
db.Account.update({AccountID:1},{"$set":{“Age”:20}})
- 查看所有文档,即删除集合
db.Account.find()
- 根据条件查询/删除集合
db.Account.find({AccountID:1})
db.Account.remove({AccountID:1})
- 删除所有文档,即删除集合
db.Account.drop()
- 进入库查看集合状态
use dbname
db.printCollectionStats()
- 删除当前库(删除某个库,必须切换到那个库下)
db.dropDatabase()
- 查看当前库的信息
db.stats()
- 查看mongodb服务器的状态
db.serverStatus()