Ubuntu MongoDB权限设置怎么操作
以下是在Ubuntu上设置MongoDB权限的步骤:
-
安装MongoDB:
sudo apt update sudo apt install -y mongodb -
创建专用数据目录并设置权限:
sudo mkdir -p /data/db sudo chown -R mongodb:mongodb /data/db sudo chmod -R 700 /data/db -
启用身份验证:
编辑配置文件/etc/mongod.conf,在security部分添加:authorization: enabled重启服务:
sudo systemctl restart mongod -
创建管理员用户:
连接MongoDB并切换到admin数据库:mongo use admin db.createUser({ user: "adminUser", pwd: "securePassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) -
创建普通用户并分配权限:
切换到目标数据库(如myDatabase),创建用户并指定角色(如readWrite):use myDatabase db.createUser({ user: "appUser", pwd: "appPassword", roles: [{ role: "readWrite", db: "myDatabase" }] }) -
远程访问配置(可选):
- 修改
bindIp为0.0.0.0允许远程连接(需在安全组中开放端口):
重启服务:sudo nano /etc/mongod.conf net: bindIp: 0.0.0.0sudo systemctl restart mongod - 使用防火墙限制IP访问:
sudo ufw allow from trusted_ip/32 port 27017 sudo ufw reload
- 修改
-
使用认证连接:
通过命令行或工具(如MongoDB Compass)连接时需指定用户名、密码及认证数据库:mongo -u appUser -p appPassword --authenticationDatabase myDatabase
说明:
- 角色可参考官方文档选择,如
read(只读)、dbAdmin(数据库管理)、clusterAdmin(集群管理)等。 - 生产环境中建议使用强密码、限制IP访问,并定期审计用户权限。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权请联系我们,一经查实立即删除!