阅读量:3
以下是在Ubuntu上设置MongoDB权限的关键步骤:
- 安装MongoDB:通过官方仓库安装,确保版本适配。
- 创建专用用户:
- 进入MongoDB shell:
mongo - 在
admin数据库中创建管理员用户(需指定userAdminAnyDatabase等角色):use admin db.createUser({ user: "adminUser", pwd: "密码", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
- 进入MongoDB shell:
- 启用身份验证:
- 编辑配置文件
/etc/mongod.conf,找到security部分,设置authorization: enabled。 - 重启服务:
sudo systemctl restart mongod。
- 编辑配置文件
- 分配数据库权限:
- 切换至目标数据库(如
myDB),为用户分配readWrite等角色:use myDB db.createUser({ user: "appUser", pwd: "密码", roles: [{ role: "readWrite", db: "myDB" }] })
- 切换至目标数据库(如
- 限制访问控制:
- 在
/etc/mongod.conf中设置bindIp为特定IP(如127.0.0.1或内网IP),限制网络访问。 - 通过防火墙(如
ufw)限制端口(默认27017)访问:sudo ufw allow from IP to any port 27017。
- 在
- 验证权限:
- 使用新用户连接数据库:
mongo -u 用户名 -p 密码 --authenticationDatabase admin。
- 使用新用户连接数据库:
注意:确保数据目录(如/var/lib/mongodb)权限正确,属主为mongodb用户,权限为700。参考官方角色文档可细化权限配置:MongoDB内置角色文档。
以上就是关于“MongoDB在Ubuntu上的权限如何设置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm