Centos系统中mongodb的安装详解

1、mongodb安装

MongoDB的下载网址：Download MongoDB Community Server | MongoDB

将下载的压缩包文件上传到centos系统中：  【可以直接使用rz、scp或者可视化工具上传】

解压缩文件：MongoDB的从官方下载的包是已经编译好的免安装，解压缩即可。

tar -zxvf mongodb-linux-x86_64-rhel70-4.4.17.tgz

移动安装文件夹并重命名

mv mongodb-linux-x86_64-rhel70-4.4.17 /usr/local/
cd /usr/local
mv mongodb-linux-x86_64-rhel70-4.4.17/ mongodb

在mongodb目录下创建data、logs目录

创建logs/mongodb.log文件

在mongodb 的bin目录下创建mongodb.conf配置文件

# 数据文件存放目录
dbpath = /usr/local/mongodb/data
# 日志文件存放目录
logpath = /usr/local/mongodb/logs/mongodb.log
logappend=true
# 端口
port = 27017
# 以守护程序的方式启用，即在后台运行
fork = false
# 认证模式
auth=true
# 远程连接
bind_ip=0.0.0.0

mongod启动的常用参数详细说明：

直接启动数据库：

./mongod -f mongodb.conf

使用Ctrl+C停止进程！

使用mongo命令进入数据库，当未添加环境变量时，命令mongo不能直接使用。

将mongodb命令添加到环境变量中：

vim /etc/profile
# 添加mongodb环境变量
export PATH=$PATH:/usr/local/mongodb/bin
# 重新加载配置文件
source /etc/profile
# 检查环境变量
echo $PATH

 使用mongo命令进入数据库：

2、MongoDB守护进程，后台启动

        在上述mongodb.conf配置文件中，fork设置的为false，需要把fork设置为true,让它后台执行，修改后执行如下：

3、MongoDB开启auth验证

        在上述mongodb.conf配置文件中，auth设置的为true,这时就需要对数据库的操作需要权限，如下所示，在普通用户下执行插入时就报错了（root用户下执行也是会报错），这就是因为设置了权限的问题：

        此时需要先把mongo进程给关闭，把配置文件中的auth改为false,然后重新启动。启动后到admin集合下创建超级管理员账户，创建后，再把配置文件中的auth改为true,重新启动mongo进程进可以了。这时候我们就可以使用超级管理员来创建一般用户，分别给予不同权限。

3.1 创建超级用户：

        超级用户必须到admin数据库下创建。

#切换到admin数据库
use admin
#使用db.createUser()函数在admin数据库下创建用户
db.createUser({user:"root",pwd:"88888888",roles:[{role:"userAdminAnyDatabase",db:"admin"},{role:"readWriteAnyDatabase",db:"admin"}]})

创建超级用户成功后，将mongodb.conf文件中的安全认证开启auth=true

重启MongoDB

#切换到admin数据库
use admin
#进行验证，认证通过返回：1
db.auth('root','88888888')

 Built-In Roles（内置角色）：

1. 数据库用户角色：read、readWrite;
2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
4. 备份恢复角色：backup、restore；
5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色：root  
// 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
7. 内部角色：__system

具体角色的功能：

• Read：允许用户读取指定数据库
• readWrite：允许用户读写指定数据库
• dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
• userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
• clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
• readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
• readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
• userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
• dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
• root：只在admin数据库中可用。超级账号，超级权限

   

3.2 创建普通用户：

        创建好超级账号后就可以创建普通用户了。

//切换到admin数据库
use admin
//进行auth认证，认证通过返回：1
db.auth("root","88888888")
//切换或创建数据库，例：test
use test
db.createUser({user:"user",pwd:"123456",roles:[{role:"readWrite",db:"test"}]})

db.createUser({user:"dgw",pwd:"88888888",roles:[{role:"dbAdmin",db:"test_data"},{role:"readWrite",db:"test_data"},{role:"userAdmin",db:"test_data"}]})

3.3  查看和删除用户：

#切换到admin数据库
use admin
#查看所有用户
db.system.users.find()
#删除用户 删除时需要切换到该账户所在的数据库
db.system.users.remove({user:"user"})

注意：超级管理员也可能没有删除的权限，查看其role中是否有删除该用户的权限。

4、Mongodb-database-tools

        MongoDB导入导出和备份的等命令工具从4.4版本开始不再自动跟随数据库一起安装，而是需要自己手动安装。

下载链接：Download MongoDB Command Line Database Tools | MongoDB

mongodb-dababase-tools安装具体操作详见博文：mongodump工具安装及使用详解_IT之一小佬的博客-CSDN博客

参考博文：

https://www.jb51.net/article/234408.htm

Centos7中MongoDB开启auth验证_muwenbo666的博客-CSDN博客