docker pull mongo
创建Mongo专用的文件夹:
cd /mnt
mkdir mongodb
cd ./mongodb
mkdir data
mkdir backup
执行如下命令启动MongoDB:
docker run --name mongo -p 27017:27017 -v /data/mongodb/db:/data/db -v /data/mongodb/backup:/data/backup -d mongo --auth接下来,我们需要进入容器的命令行去创建用户名和密码:
docker exec -it mongo mongo admin
#添加管理用户
use admin
db.createUser({ user: 'root', pwd: 'Dashuju.monogodb', roles: [ { role: "root", db: "admin" } ] });
use spider;
db.auth("root","Dashuju.monogodb")
db.createUser({user:"spider",pwd:"Dashuju.spider",roles:[{role:"dbOwner",db:"spider"}]})
db.auth("spider","Dashuju.spider")建议:MongoDB中每个数据库之间是相互独立的,都有独立的权限,正确的做法是使用root账号在【将要操作的数据库】中创建一个【子账号】,在用这个子账号连接mongo
在运行一段时间以后,我们可以执行如下命令进行数据库备份:
docker exec mongo sh -c 'exec var=`date +%Y%m%d%H%M` && mongodump -h localhost --port 27017 -u root -p Dashuju.monogodb -d dbname -o /data/mongodb/backup/$var_test1.dat'user:用户名
pwd:密码
roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选:
Built-In Roles(内置角色):
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
具体角色:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限。
刚建立了 userAdminAnyDatabase 角色,用来管理用户,可以通过这个角色来创建、删除用户。
————————————————
版权声明:本文为CSDN博主「FinelyYang」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xiaoxiangzi520/article/details/81094378
连接用dbeaver mongodb 连接地址:10.8.104.247:27017 数据库:spider 用户:spider 密码:Dashuju.spider
评论区