本文共 2176 字,大约阅读时间需要 7 分钟。
wget mongo.tar tar -zxvf mongo.tar cd mongo mkdir log data conf touch conf/mongod.conf
vi conf/mongod.conf
port=27017 dbpath=data logpath=log/mongod.log fork=true # 后台启动 bind_ip_all=true #允许所有的ip访问 auth=true # 开启用户名密码认证
bin/mongod -f conf/mongod.conf
pkill mongod
开启安全认证必须同时满足以下两个条件:
# 创建超级管理员,超级管理员的信息只保存在admin数据库中,超级管理员登录可以对所有的数据库进行操作use admindb.createUser({ user: "root", pwd: "123456", roles: [{ role: "root", db: "admin" }] })db.auth("root","123456") # 验证是否成功 返回1说明成功 现在有两种方式进行用户身份的验证
# 方式一bin/mongo --port 27017 -u "root" -p "123456" --authenticationDatabase "admin"# 方式二bin/mongo --port 27017use admindb.auth("root", "123456") # 输出 1 表示验证成功 use test #在哪个数据库中创建的用户,就要用哪个数据库验证,用户的信息跟随数据库db.createUser( { user: "wms", pwd: "123456",# 这里最好给四个基本role roles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" }, { role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ] })bin/mongo -u wms -p 123456 --authenticationDatabase test show tables# 更新用户db.updateUser("wms", {pwd: "123456", roles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" }, { role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ] }) 还有一点需要注意,如果 admin 库没有任何用户的话,即使在其他数据库中创建了用户,启用身份验证,默认的连接方式依然会有超级权限
- 只在admin数据库中可用,意思是数据保存在admin数据库中,在其它数据库中不可用保存数据
- 在那个数据库中保存的信息(可用),只能在那个数据库下验证,在其它的数据库下验证不了。也就是说有些role,是在admin下操作的,需要在admin下验证,但是可用对说有的db进行操作
ali镜像源
[mongodb-org]name=MongoDB Repositorybaseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/gpgcheck=0enabled=1
yum install -y mongodb-orgservice mongod startchkconfig mongod on
配置文件在/etc/mongod.conf
转载地址:http://kokwo.baihongyu.com/