Linux系统MongoDB权限设置有哪些要点

在Linux系统上为MongoDB设置权限时，需要关注以下几个要点：

1. 安装MongoDB： 确保MongoDB已经安装在您的Linux系统上。如果尚未安装，可以从MongoDB官方网站下载并安装适用于您的Linux发行版的MongoDB Community Server。

2. 创建MongoDB用户：

   • 连接到MongoDB shell：

     mongo
     

   • 创建一个新用户并为其分配角色。例如，创建一个名为“myUser”的用户并为其分配读取和写入特定数据库的权限：

     use myDatabase
     db.createUser({
       user: "myUser",
       pwd: "myUserPassword",
       roles: [
         { role: "readWrite", db: "myDatabase" }
       ]
     })
     

     将myDatabase替换为您要授权的数据库名称，将myUser和myUserPassword替换为您选择的用户名和密码。

3. 启用身份验证：

   • 编辑MongoDB配置文件（通常位于/etc/mongod.conf），在security部分下添加或修改以下行以启用身份验证：

     security:
       authorization: enabled
     

   • 保存并关闭文件。
   • 重新启动MongoDB服务以使更改生效：

     sudo systemctl restart mongod
     

4. 使用新创建的用户登录：

   • 使用新创建的用户凭据登录到MongoDB shell：

     mongo -u myUser -p myUserPassword --authenticationDatabase myDatabase
     

     这将使用您在第2步中创建的用户凭据登录到MongoDB。

5. 创建管理员用户：

   • 切换到admin数据库并创建一个管理员用户：

     use admin
     db.createUser({
       user: "admin",
       pwd: "your_password",
       roles: [root]
     })
     

6. 创建数据库和集合：

   • 创建一个数据库和集合，并为该数据库和集合分配权限。例如，创建一个只读角色：

     use admin
     db.createRole({
       role: "readOnlyRole",
       privileges: [
         {
           resource: { db: "mydatabase", collection: "" },
           actions: [find]
         }
       ],
       roles: []
     })
     

   • 为用户分配角色：

     use mydatabase
     db.createUser({
       user: "readOnlyUser",
       pwd: "user_password",
       roles: [readOnlyRole]
     })
     

7. 验证权限：

   • 验证用户是否具有相应的权限。可以使用以下命令切换到该用户并尝试访问数据库和集合：

     mongo -u readOnlyUser -p user_password --authenticationDatabase mydatabase
     db.mycollection.find()
     

8. 使用SSL/TLS加密连接（可选）：

   • 为了提高安全性，可以配置MongoDB使用SSL/TLS加密连接。编辑MongoDB配置文件，添加以下内容：

     net:
       ssl:
         mode: requireSSL
         PEMKeyFile: /path/to/mongodb.pem
         CAFile: /path/to/ca.pem
     

   • 重启MongoDB服务以应用更改：

     sudo systemctl restart mongod
     

9. 使用防火墙限制访问（可选）：

   • 为了进一步提高安全性，可以使用防火墙限制对MongoDB端口的访问。例如，使用ufw：

     sudo ufw allow 27017/tcp
     

通过以上步骤，您可以在Linux系统中为MongoDB设置权限，确保数据库的安全性和数据的完整性。

以上就是关于“Linux系统MongoDB权限设置有哪些要点”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm