Mongodb远程登录用户授权及mongod参数配置说明

　mongoDB默认用户认证是关闭的。
　　修改 /etc/mongod.conf 文件。mongoDB默认情况下任何客户端都可以连接27017端口，且没有认证，默认情况下没有管理员帐户。通过修改这个配置文件可以更改为登陆时进行权限认证。
　　mongoDB中如果想要给某个数据库创建一个用户，需要首先进入该数据库，然后使用addUser命令。在这里也可以将用户设置为只读(db.addUser("jack","jack",true)，第三个参数表示是否时“只读用户”)。

　　要使用超级管理员，需要先连接admin数据库并登陆管理员帐户，然后连接其他数据库就可以行使管理员权限。

　　用户信息保存及认证过程

　　类似MySQL将系统用户信息保存在mysql.user表。MongoDB也将系统用户的username、pwd保存在admin.system.users集合中。其中pwd = md5(username + “:mongo:” + real_password)。这本身并没有什么问题。username和:mongo:相当于对原密码加了一个salt值，即使攻击者获取了数据库中保存的md5 hash，也没法简单的从彩虹表中查出原始密码。

　　权限管理常用命令

　　1. #进入数据库admin

　　use admin

　　2. #增加或修改用户密码

　　db.addUser('name','pwd')

　　3. #查看用户列表

　　db.system.users.find()

　　4. #用户认证

　　db.auth('name','pwd')
    这一个返回1就认证成功了，只有认证成功才能对数据库进行操作

　　5. #删除用户

　　db.removeUser('name')

　　6. #查看所有用户

　　show users

　　7. #查看所有数据库

　　show dbs

　　8. #查看所有的collection

　　show collections

　　9. #查看各collection的状态

　　db.printCollectionStats()

　　10. #查看主从复制状态

　　db.printReplicationInfo()

mongod的主要参数有：

 基本配置

--------------------------------------------------------------------------------

--quiet	# 安静输出
--port arg	# 指定服务端口号，默认端口27017
--bind_ip arg	# 绑定服务IP，若绑定127.0.0.1，则只能本机访问，不指定默认本地所有IP
--logpath arg	# 指定MongoDB日志文件，注意是指定文件不是目录
--logappend	# 使用追加的方式写日志
--pidfilepath arg	# PID File 的完整路径，如果没有设置，则没有PID文件
--keyFile arg	# 集群的私钥的完整路径，只对于Replica Set 架构有效
--unixSocketPrefix arg	# UNIX域套接字替代目录,(默认为 /tmp)
--fork	# 以守护进程的方式运行MongoDB，创建服务器进程
--auth	# 启用验证
--cpu	# 定期显示CPU的CPU利用率和iowait
--dbpath arg	# 指定数据库路径
--diaglog arg	# diaglog选项 0=off 1=W 2=R 3=both 7=W+some reads
--directoryperdb	# 设置每个数据库将被保存在一个单独的目录
--journal	# 启用日志选项，MongoDB的数据操作将会写入到journal文件夹的文件里
--journalOptions arg	# 启用日志诊断选项
--ipv6	# 启用IPv6选项
--jsonp	# 允许JSONP形式通过HTTP访问（有安全影响）
--maxConns arg	# 最大同时连接数 默认2000
--noauth	# 不启用验证
--nohttpinterface	# 关闭http接口，默认关闭27018端口访问
--noprealloc	# 禁用数据文件预分配(往往影响性能)
--noscripting	# 禁用脚本引擎
--notablescan	# 不允许表扫描
--nounixsocket	# 禁用Unix套接字监听
--nssize arg (=16)	# 设置信数据库.ns文件大小(MB)
--objcheck	# 在收到客户数据,检查的有效性，
--profile arg	# 档案参数 0=off 1=slow, 2=all
--quota	# 限制每个数据库的文件数，设置默认为8
--quotaFiles arg	# number of files allower per db, requires --quota
--rest	# 开启简单的rest API
--repair	# 修复所有数据库run repair on all dbs
--repairpath arg	# 修复库生成的文件的目录,默认为目录名称dbpath
--slowms arg (=100)	# value of slow for profile and console log
--smallfiles	# 使用较小的默认文件
--syncdelay arg (=60)	# 数据写入磁盘的时间秒数(0=never,不推荐)
--sysinfo	# 打印一些诊断系统信息
--upgrade	# 如果需要升级数据库

 * Replicaton 参数

--------------------------------------------------------------------------------

--fastsync	# 从一个dbpath里启用从库复制服务，该dbpath的数据库是主库的快照，可用于快速启用同步
--autoresync	# 如果从库与主库同步数据差得多，自动重新同步，
--oplogSize arg	# 设置oplog的大小(MB)

 * 主/从参数

--------------------------------------------------------------------------------

--master	# 主库模式
--slave	# 从库模式
--source arg	# 从库 端口号
--only arg	# 指定单一的数据库复制
--slavedelay arg	# 设置从库同步主库的延迟时间

 * Replica set(副本集)选项：

--------------------------------------------------------------------------------

--replSet arg

# 设置副本集名称

 * Sharding(分片)选项

--------------------------------------------------------------------------------

--configsvr	# 声明这是一个集群的config服务,默认端口27019，默认目录/data/configdb
--shardsvr	# 声明这是一个集群的分片,默认端口27018
--noMoveParanoia	# 关闭偏执为moveChunk数据保存

# 上述参数都可以写入 mongod.conf 配置文档里例如：

dbpath = /data/mongodb
logpath = /data/mongodb/mongodb.log
logappend = true
port = 27017
fork = true
auth = true
 

e.g：./mongod -shardsvr -replSet shard1 -port 16161 -dbpath /data/mongodb/data/shard1a -oplogSize 100 -logpath /data/mongodb/logs/shard1a.log -logappend -fork -rest