安裝

wget mongo.tartar -zxvf mongo.tarcd mongomkdir log data conftouch conf/mongod.conf

配置

vi conf/mongod.conf port=27017dbpath=datalogpath=log/mongod.logfork=true # 后臺啟動bind_ip_all=true #允許所有的ip訪問auth=true # 開啟用戶名密碼認(rèn)證

啟動

bin/mongod -f conf/mongod.conf

關(guān)閉

pkill mongod

開啟安全認(rèn)證

開啟安全認(rèn)證必須同時滿足以下兩個條件：

mongod啟動以auth參數(shù)啟動

數(shù)據(jù)庫中創(chuàng)建了user

1. 對所有的dbs全局認(rèn)證

# 創(chuàng)建超級管理員,超級管理員的信息只保存在admin數(shù)據(jù)庫中，超級管理員登錄可以對所有的數(shù)據(jù)庫進(jìn)行操作 use admin db.createUser({ user: "root", pwd: "123456", roles: [{ role: "root", db: "admin" }] }) db.auth("root","123456") # 驗證是否成功 返回1說明成功

現(xiàn)在有兩種方式進(jìn)行用戶身份的驗證

# 方式一 bin/mongo --port 27017 -u "root" -p "123456" --authenticationDatabase "admin"# 方式二 bin/mongo --port 27017 use admin db.auth("root", "123456") # 輸出 1 表示驗證成功

2. 對具體的數(shù)據(jù)庫db認(rèn)證

use test #在哪個數(shù)據(jù)庫中創(chuàng)建的用戶，就要用哪個數(shù)據(jù)庫驗證，用戶的信息跟隨數(shù)據(jù)庫 db.createUser({user: "wms",pwd: "123456",# 這里最好給四個基本roleroles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" },{ role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ]} ) bin/mongo -u wms -p 123456 --authenticationDatabase test show tables# 更新用戶 db.updateUser("wms",{pwd: "123456",roles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" },{ role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ]} )

還有一點需要注意，如果 admin 庫沒有任何用戶的話，即使在其他數(shù)據(jù)庫中創(chuàng)建了用戶，啟用身份驗證，默認(rèn)的連接方式依然會有超級權(quán)限

內(nèi)建role

• read：允許用戶讀取指定數(shù)據(jù)庫
• readWrite：允許用戶讀寫指定數(shù)據(jù)庫
• dbAdmin：允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù)，如索引創(chuàng)建、刪除，查看統(tǒng)計或訪問system.profile
• userAdmin：允許用戶向system.users集合寫入，可以找指定數(shù)據(jù)庫里創(chuàng)建、刪除和管理用戶
• clusterAdmin：只在admin數(shù)據(jù)庫中可用，賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限。
• readAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的讀權(quán)限
• readWriteAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限
• userAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限
• dbAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限。
• root：只在admin數(shù)據(jù)庫中可用。超級賬號，超級權(quán)限

只在admin數(shù)據(jù)庫中可用，意思是數(shù)據(jù)保存在admin數(shù)據(jù)庫中，在其它數(shù)據(jù)庫中不可用保存數(shù)據(jù)

在那個數(shù)據(jù)庫中保存的信息（可用），只能在那個數(shù)據(jù)庫下驗證，在其它的數(shù)據(jù)庫下驗證不了。也就是說有些role，是在admin下操作的，需要在admin下驗證，但是可用對說有的db進(jìn)行操作

使用yum安裝

ali鏡像源

[mongodb-org] name=MongoDB Repository baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/ gpgcheck=0 enabled=1 yum install -y mongodb-org service mongod start chkconfig mongod on

配置文件在/etc/mongod.conf

總結(jié)

以上是生活随笔為你收集整理的mongo数据库单节点搭建的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。