MongoDB安装好了之后,开始学习常用命令
首先,运行MongoDB, 记住,先不用带参数--auth
/usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend
用命令查看
ps aux |grep mongo
如下:
打开mongo shell(先进入安装的bin目录下)
./mongo
输入命令
use admin
db.createUser(
{
user: "admin",
pwd: "admin",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
创建用户管理员账户
管理员创建成功,现在拥有了用户管理员
用户名:admin
密码:admin
然后,断开 mongodb 连接, 关闭数据库
exit /usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend --shutdown
Mongodb 用户验证登陆
启动带访问控制的 Mongodb
/usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend --auth
现在有两种方式进行用户身份的验证
- 第一种 (类似 MySql)
客户端连接时,指定用户名,密码,db名称
mongo --port 27017 -u "admin" -p "admin" --authenticationDatabase "admin"
- 第二种
客户端连接后,再进行验证
mongo --port 27017
use admin
db.auth("admin", "admin")
// 输出 1 表示验证成功
创建普通用户
use test
db.createUser(
{
user: "user1",
pwd: "user1",
roles: [ { role: "readWrite", db: "test" },
{ role: "read", db: "foo" } ]
}
)
现在我们有了一个普通用户
用户名:user1
密码:user1
权限:读写数据库 test, 只读数据库 foo。
注意use test表示用户在 test库中创建,就一定要 test库验证身份,即用户的信息跟随随数据库。比如上述 user1虽然有 foo库的读取权限,但是一定要先在 test库进行身份验证,直接访问会提示验证失败。
内建角色
Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。 readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限 readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限 userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限 dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。 root:只在admin数据库中可用。超级账号,超级权限