安裝

wget mongo.tartar -zxvf mongo.tarcd mongomkdir log data conftouch conf/mongod.conf

配置

vi conf/mongod.conf port=27017dbpath=datalogpath=log/mongod.logfork=true # 后臺啟動bind_ip_all=true #允許所有的ip訪問auth=true # 開啟用戶名密碼認證

啟動

bin/mongod -f conf/mongod.conf

關閉

pkill mongod

開啟安全認證

開啟安全認證必須同時滿足以下兩個條件：

mongod啟動以auth參數啟動

數據庫中創建了user

1. 對所有的dbs全局認證

# 創建超級管理員,超級管理員的信息只保存在admin數據庫中，超級管理員登錄可以對所有的數據庫進行操作 use admin db.createUser({ user: "root", pwd: "123456", roles: [{ role: "root", db: "admin" }] }) db.auth("root","123456") # 驗證是否成功 返回1說明成功

現在有兩種方式進行用戶身份的驗證

# 方式一 bin/mongo --port 27017 -u "root" -p "123456" --authenticationDatabase "admin"# 方式二 bin/mongo --port 27017 use admin db.auth("root", "123456") # 輸出 1 表示驗證成功

2. 對具體的數據庫db認證

use test #在哪個數據庫中創建的用戶，就要用哪個數據庫驗證，用戶的信息跟隨數據庫 db.createUser({user: "wms",pwd: "123456",# 這里最好給四個基本roleroles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" },{ role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ]} ) bin/mongo -u wms -p 123456 --authenticationDatabase test show tables# 更新用戶 db.updateUser("wms",{pwd: "123456",roles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" },{ role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ]} )

還有一點需要注意，如果 admin 庫沒有任何用戶的話，即使在其他數據庫中創建了用戶，啟用身份驗證，默認的連接方式依然會有超級權限

內建role

• read：允許用戶讀取指定數據庫
• readWrite：允許用戶讀寫指定數據庫
• dbAdmin：允許用戶在指定數據庫中執行管理函數，如索引創建、刪除，查看統計或訪問system.profile
• userAdmin：允許用戶向system.users集合寫入，可以找指定數據庫里創建、刪除和管理用戶
• clusterAdmin：只在admin數據庫中可用，賦予用戶所有分片和復制集相關函數的管理權限。
• readAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的讀權限
• readWriteAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的讀寫權限
• userAdminAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的userAdmin權限
• dbAdminAnyDatabase：只在admin數據庫中可用，賦予用戶所有數據庫的dbAdmin權限。
• root：只在admin數據庫中可用。超級賬號，超級權限

只在admin數據庫中可用，意思是數據保存在admin數據庫中，在其它數據庫中不可用保存數據

在那個數據庫中保存的信息（可用），只能在那個數據庫下驗證，在其它的數據庫下驗證不了。也就是說有些role，是在admin下操作的，需要在admin下驗證，但是可用對說有的db進行操作

使用yum安裝

ali鏡像源

[mongodb-org] name=MongoDB Repository baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/ gpgcheck=0 enabled=1 yum install -y mongodb-org service mongod start chkconfig mongod on

配置文件在/etc/mongod.conf

總結

以上是生活随笔為你收集整理的mongo数据库单节点搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。