mongo.conf配置
dbpath=/usr/local/mongo/db
logpath=/usr/local/mongo/logs/mongodb.log
logappend=true
port=27017
fork=true
nohttpinterface=true
auth=true
mongodb.service配置
[Unit]
Description=mongodb
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
ExecStart=/usr/local/mongo/db/bin/mongod --config /usr/local/mongo/conf/mongo.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/usr/local/mongo/db/bin/mongod --shutdown --config /usr/local/mongo/conf/mongo.conf
PrivateTmp=true
[Install]
WantedBy=multi-user.target
常用到的角色介绍:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
1.创建超级管理员成功
use admin
db.createUser(
{
user: "root",
pwd: "root",
roles: [ { role: "root", db: "admin" } ]
}
)
2.创建读写用户
use test
db.createUser(
{
user: "test",
pwd: "123456",
roles: [ { role: "readWrite", db: "test" } ]
}
)
3.创建只读用户
use test
db.createUser(
{
user: "read",
pwd: "123456",
roles: [ { role: "read", db: "test" } ]
}
)
4.修改用户密码首先要登录到对应的用户然后执行如下命令:
db.updateUser(
"test",
{
pwd: "test",
customData: { title: "Senior Manager" }
}
)
(3.4.2修改密码方式)
db.changeUserPassword("用户名", "新密码")
登录:db.auth('用户名','密码');
