Debian MongoDB权限管理步骤如下:
-
安装MongoDB
sudo apt update sudo apt install -y mongodb -
启用认证
编辑配置文件/etc/mongod.conf,添加:security: authorization: enabled重启服务:
sudo systemctl restart mongod -
创建管理员用户
连接MongoDB并切换到admin数据库:mongo use admin db.createUser({ user: "admin", pwd: "your_password", roles: ["root"] }) -
创建数据库用户并分配角色
切换到目标数据库(如mydb),创建用户并指定权限(如readWrite):use mydb db.createUser({ user: "myuser", pwd: "user_password", roles: ["readWrite"] }) -
验证权限
使用新用户登录并测试操作:mongo -u myuser -p user_password --authenticationDatabase mydb db.runCommand({ connectionStatus: 1 })
可选:配置IP白名单
编辑/etc/mongod.conf,限制连接IP:
net:
bindIp: 127.0.0.1,your_ip
重启服务生效。
注意:生产环境需使用强密码,定期审计用户权限,可参考MongoDB官方文档获取更多细节。[1,2,3,4,5,6,7,8,9,10]