123456

123456

关注
发信
关注(28)粉丝(399)

MongoDB记录(坑在末尾)

Mongo数据库基本配置

基本配置

基本配置包括

1.端口号:默认27017,安全性较低

2.数据库文件位置

3.日志文件位置

4.日志写入模式

5.密码认证

6.后台运行

配置文件如下

# 文件名 mongodb.conf

# 修改默认端口,

port=27999

# 数据库位置

dbpath=/data/db

# 日志文件位置

logpath=/data/log/mongodb.log

# 设置为后台运行

fork=true

# 默认为覆盖,设置为追加

logappend=true

# 是否开启认证

auth=false

运行mongod --config /usr/local/mongodb/mongodb.conf,登录时mongo --port=27999指定配置里的端口才能登录

这样,无密码的后台运行的 mongodb 就启动了。

注意:

错误:ERROR: child process failed, exited with error number 1

原因:错误代码为1是因为配置文件缺失,如上配置即是目录文件缺失,需要将日志路径指定为一个文件,而不是文件夹,一开始配置可以指定为文件夹,我是后面追加配置的,所以指定文件才能运行。

密码配置

以上配置没有密码认证,这样数据的安全性得不到保障,所以最好添加密码

需要用到的命令

use admin

db.createUser({user:"root",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

无密码状态下登录MongoDB服务器,进入admin数据库,运行db.creatUser({user:'root', pwd:"123456", roles:[{role:"userAdminAnyDatabase", db:"admin"}]})添加相应的用户名跟密码以及相应的权限

kill掉原来的进程,再更改配置,再次运行(现在配置如下,即将auth改成true)

# 修改默认端口

port=27999

# 数据库位置

dbpath=/data/db

# 日志文件位置

logpath=/data/log/mongodb.log

# 设置为后台运行

fork=true

# 默认为覆盖,设置为追加

logappend=true

# 开启认证

auth=true=

登录步骤

1.运行这步就不用说了,基本配置里有

2.进入admin数据库,即use admin

3.运行db.auth('root', '123456')进行验证,成功为1,失败为0

PyMongo认证

分两种认证,如配置一样,即不带密码和带密码,取决于数据库是否设置了密码

不带密码的认证

不密码的直接上代码

from pymongo import MongoClient

# 不带密码的直接上 ip地址 和 端口号

client = MongoClient("localhost", 27999)

带密码的认证

带密码认证需要根据不同版本的数据库来选择

先上一张图

MongoDB记录(坑在末尾)-LMLPHP

以上图片是pymongoauthenticate()认证函数的参数说明

鉴于英语不好,google翻译一张

MongoDB记录(坑在末尾)-LMLPHP

简单的来说,取决于参数mechanism

  • 默认MONGODB-CR来连接3.0
  • 往后的则使用SCRAM-SHA-1来连接3.0-3.6,和4.0+

因为我的是4.0.4,所以我使用SCRAM-SHA-1

注意:要先切换到admin数据库,否则会报错pymongo.errors.OperationFailure: Authentication failed.

代码如下

from pymongo import MongoClient

client = MongoClient("localhost", 27999)

admin = client.admin

admin.authenticate("root", "123456", mechanism='SCRAM-SHA-1')

你以为这样就搞定了吗?不

以上的密码的用户是管理员用户,具体可进去参考资料之权限说明看

MongoDB记录(坑在末尾)-LMLPHP

但是这个用户无法在其他数据库进行读写操作,提示错误not authorized on web to execute command ,即使我在admin认证了root用户,仍不行,所以我切换到数据库新创一个用户

use web

db.createUser({user:'web', pwd:'web', roles:[{role:'readWrite', db:'web'}]})

用pymongo登录的时候,使用该用户(不用登录root),即可对该数据库进行读写操作。如果命令行登录mongo提示认证用户过多,退出重登就行(原因可能是刚才登录了root所致)

MongoDB记录(坑在末尾)-LMLPHP

from pymongo import MongoClient

client = MongoClient("localhost", 27999)

admin = client.admin

admin.authenticate("web", "web", mechanism='SCRAM-SHA-1')

参考资料

05-26 21:27
Powered by LMLPHP ©2024 123456 0.047556