centos安装mongodb3.4及用户管理-创新互联

1、下载安装包
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.0.tgz
2、解压安装配置
cd /opt
tar zxvf mongodb-linux-x86_64-3.4.0.tgz

创新互联建站坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都做网站、网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的称多网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

/ 重命名/
mv mongodb-linux-x86_64-3.4.0.tgz mongodb

/ 进入mongodb目录/
cd mongodb

/ 创建db和日志目录/
mkdir /opt/mongodb/data
mkdir /opt/mongodb/data/db
mkdir /opt/mongodb/data/logs
/ logs目录下创建mongodb.log文件/
touch mongodb.log

/ 在mongodb/data目中创建mongodb.conf/
cd data
vi mongodb.conf

/ 加入相关配置/
#端口号
port = 27017
pidfilepath = /opt/monodb/mongo.pid
#数据目录
dbpath = /opt/mongodb/data/db
#日志目录
logpath = /opt/mongodb/data/logs/mongodb.log
nohttpinterface = true
bind_ip = 0.0.0.0
#设置后台运行
fork = true
#日志输出方式
logappend = true
#开启认证
#auth = true

/ esc :wq 保存退出/
3、运行
cd mongodb

./bin/mongod --config /opt/mongodb/data/mongodb.conf
4、关闭
./bin/mongod --config /opt/mongodb/data/mongodb.conf --shutdown

1、mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。
2、切换到admin数据库,添加的账号才是管理员账号。
3、用户只能在用户所在数据库登录,包括管理员账号。
4、管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较怪
Built-In Roles(内置角色):

  1. 数据库用户角色:read、readWrite;
  2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  4. 备份恢复角色:backup、restore;
  5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  6. 超级用户角色:root
    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
  7. 内部角色:__system
    具体角色:
    Read:允许用户读取指定数据库
    readWrite:允许用户读写指定数据库
    dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
    userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
    clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
    readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
    readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
    userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
    dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
    root:只在admin数据库中可用。超级账号,超级权限

创建用户管理员
use admin
db.createUser({user:"root",pwd:"root123456",roles:["userAdminAnyDatabase"]})
db.auth('root','root123456')
以用户管理员身份登录,并切换数据库,创建数据库用户:
切换到test数据库
use test创建用户名、密码、角色
db.createUser({user:"username",pwd:"@user123456*",roles:[{role:"readWrite",db:"securitydata"}]})
br/>创建用户名、密码、角色
db.createUser({user:"username",pwd:"@user123456*",roles:[{role:"readWrite",db:"securitydata"}]})
security:
authorization: enabled验证mongodb数据库权限。
db.auth('user','@user123456*')
br/>验证mongodb数据库权限。
db.auth('user','@user123456*')
为方便show dbs能展示出所有存在的数据库,可以用root用户连接robo 3T 客户端用root角色创建对应数据库,再在shell脚本操作一下命令。
use admin
db.auth('root','atzhe2017')
use message_center
db.createUser({user:"test",pwd:"atzuche2017",roles:[{role:"readWrite",db:"message_center"}]})
db.auth('test','atzuche2017')

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页名称:centos安装mongodb3.4及用户管理-创新互联
文章分享:http://ybzwz.com/article/csghgo.html