mongodb 安装

文件下载，解压

curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6.tgz
tar -zxvf mongodb-linux-x86_64-3.0.6.tgz   

创建data目录和logs 目录

mkdir data
mkdir logs

创建 mongo.cnf 配置文件: vim mongo.cnf

#数据库
dbpath = /usr/local/mongodb/data
#日志文件存放目录   
logpath = /usr/local/mongodb/logs/mongodb.log
#端口   
port = 27017
#以守护线程的方式启用，即在后台运行   
fork = true
#日志输出方式，使用追加的方式写日志   
logappend = true
#PID File 的完整路径，如果没有设置，则没有PID文件   
pidfilepath = /usr/local/mongodb/mongo.pid
#关闭http接口，默认关闭27018端口访问   
#nohttpinterface = true
#声明这是一个集群的分片，默认端口是27018
#shardsvr = true
#设置每个数据库将被保存在一个单独的目录   
#directoryperdb = true
#开启认证   
#auth = true
#设开启简单的rest API，置后打开28017网页端口   
#rest = true
#允许远程访问
bind_ip = 0.0.0.0

启动mongosb 命令

./mongod --config /usr/local/mongodb/mongdb.conf

显示所有库

show dbs

查看当前库

db

创建数据库

use test

创建用户和角色

# 先给 admin 库创建用户防止改变配置文件admin库不可用 root 是超级管理员
db.createUser({user:"admin",pwd:"admin",roles:[{role:"root",db:"admin"}]})
# 再回来给指定库创建用户
db.createUser({user:"test",pwd:"test",roles:[{role:"root",db:"test"}]})

内置角色：

• 数据库用户角色：read、readWrite;
  Read：允许用户读取指定数据库
  readWrite：允许用户读写指定数据库

• 数据库管理角色：dbAdmin、dbOwner、userAdmin；
  dbOwner: 该数据库的所有者，具有该数据库的全部权限。
  dbAdmin：一些数据库对象的管理操作，但是没有数据库的读写权限
  userAdmin：为当前用户创建、修改用户和角色。拥有userAdmin权限的用户可以将该数据库的任意权限赋予任意的用户。

• 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
  clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。

• 备份恢复角色：backup、restore；

• 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
  readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
  userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
  dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

• 超级用户角色：root
  root：只在admin数据库中可用。超级账号，超级权限
  这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）

• 内部角色：__system

删除创建的用户

db.dropUser('testuse')

角色创建成功之后需要先关掉mongodb

use admin 
db.shutdownServer()

打开配置文件，开启认证，重启mongo
测试:

show collections
not authorized on test to execite command { listCollections:1.0 }

如上报错就成功，意思是要验证。
账号密码登录

db.auth('root','suozhao123')