Linux下mongodb用户管理和设置远程登陆
2017-12-27 15:37
295 查看
折腾了下linux服务器上的mongodb的远程登陆,遇到了点问题,在这里记录下来。以备以后查询。
前提:已经在linux上安装好了mongodb。安装方法这里不说了,网上各种有。
本地用到的工具(windows):mongoChef(一个可视化操作工具,可以用于3.xx版本,romongo不行)
首先vim /etc/mongodb.conf。将
重启数据库 /etc/init.d/mongodb restart
然后连接到数据库
对用户进行认证
如果用户的权限不足的时候会报错
一些小tips:
如果忘记了用户的密码之类的,可以通过把auth:true注释再重启数据库再对用户进行相关创建。
- 常用的role值:
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
- 相应的功能
- Read:允许用户读取指定数据库
- readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限
然后就可以通过我们的mongochef对数据库进行远程连接了
连接后进行用用户认证,再测试相关命令
出现上图即表示成功连接到远程数据库了。
前提:已经在linux上安装好了mongodb。安装方法这里不说了,网上各种有。
本地用到的工具(windows):mongoChef(一个可视化操作工具,可以用于3.xx版本,romongo不行)
首先vim /etc/mongodb.conf。将
auth=true //把#注释去掉,安全起见,远程登陆需要用户验证 #bind_ip 127.0.0.1 //注释掉这句,表明允许远程连接,或者指点允许远程登陆的ip
重启数据库 /etc/init.d/mongodb restart
然后连接到数据库
use admin //创建root用户,root用户既可以创建用户,也可以对任何数据库操作,权限最高的 db.createUser( ... { ... user: "xxxx", ... pwd: "xxx", ... roles: [ ... { role: "root", db: "admin" } //这里的role是设置用户的角色 ,db是指属于哪个数据库 ... ] ... } ... ) //或者一般情况下不用root用户,而是创建一个管理用户权限的用户,注意这个用户只有管理用户权限的权力,而没有对其他数据库操作的权利 db.createUser( ... { ... user: "tanjiahui", ... pwd: "123456@qq", ... roles: [ { role: "root", db: "admin" } ] ... } ... )
对用户进行认证
db.auth("name","passwd"); //返回了1表示成功
如果用户的权限不足的时候会报错
not authorized xxxxx
一些小tips:
如果忘记了用户的密码之类的,可以通过把auth:true注释再重启数据库再对用户进行相关创建。
- 常用的role值:
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
- 相应的功能
- Read:允许用户读取指定数据库
- readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限
然后就可以通过我们的mongochef对数据库进行远程连接了
连接后进行用用户认证,再测试相关命令
出现上图即表示成功连接到远程数据库了。
相关文章推荐
- win7凭据管理、win7多用户远程登录、主机头设置、nuget.org无法访问
- linux 管理小命令8—— 用户登陆查看
- linux用户管理之批量添加用户且ftp登陆-nologin
- Linux修改SSH端口和禁止Root远程登陆设置
- linux系统新建用户ssh远程登陆显示-bash-4.1$解决方法,ssh-bash-4.1
- 005 Linux设置用户自动登陆
- Linux root用户密钥远程登陆非root用户账号
- linux中限制root用户远程登陆
- Linux用户登陆安全设置
- Linux用户登陆邮件提醒功能怎么设置?
- 设置Linux用户连续N次输入错误密码进行登陆时,自动锁定X分钟
- linux上搭建ftp服务器,并设置本地用户登陆。
- Linux用户及权限基础 5---- Linux帐号管理与ACL权限设置
- linux修改ssh端口和禁止root远程登陆设置
- 在Linux中设置允许MySQL用户远程登录,要满足几个条件
- LINUX下如何限制ROOT用户远程登陆
- Mysql 远程登陆用户权限设置
- Win2008远程多用户登陆的配置方法 另附详细设置: Windows server 2008 R2实现多用户远程连接
- Linux 安装MongoDB 并设置防火墙,使用远程客户端访问
- linux下ssh key秘钥登陆远程服务器设置