配置Ubuntu MongoDB的访问控制涉及几个步骤,包括启用身份验证、创建用户以及配置权限。以下是一个详细的指南:
1. 启用身份验证
首先,你需要启用MongoDB的身份验证。默认情况下,MongoDB在启动时不会启用身份验证。
编辑MongoDB配置文件
打开MongoDB的配置文件(通常位于 /etc/mongod.conf),找到并修改以下行:
security:
authorization: enabled
如果没有 security 部分,可以手动添加:
security:
authorization: enabled
保存并关闭文件。
重启MongoDB服务
运行以下命令以应用更改并重启MongoDB服务:
sudo systemctl restart mongod
2. 创建管理员用户
连接到MongoDB实例并创建一个管理员用户。
mongo -u admin -p your_password --authenticationDatabase admin
在MongoDB shell中,创建一个管理员用户:
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: ["root"]
})
3. 创建其他用户
你可以根据需要创建其他用户,并为他们分配特定的角色和权限。
创建普通用户
连接到MongoDB实例并切换到要创建用户的数据库(例如 mydatabase):
mongo -u admin -p your_password --authenticationDatabase admin
use mydatabase
创建一个新用户:
db.createUser({
user: "myuser",
pwd: "mypassword",
roles: [
{ role: "readWrite", db: "mydatabase" }
]
})
4. 配置权限
你可以根据需要配置用户的权限。MongoDB提供了多种内置角色,例如 readWrite、dbAdmin、userAdmin 等。
示例:为用户分配特定权限
假设你想为用户 myuser 分配对 mydatabase 数据库的读写权限,并且允许他创建集合:
db.createUser({
user: "myuser",
pwd: "mypassword",
roles: [
{ role: "readWrite", db: "mydatabase" },
{ role: "dbAdmin", db: "mydatabase" }
]
})
5. 验证配置
确保所有用户都能正确登录并执行相应的操作。
使用新用户登录
mongo -u myuser -p mypassword --authenticationDatabase mydatabase
如果一切配置正确,你应该能够成功登录并访问数据库。
总结
通过以上步骤,你已经成功配置了Ubuntu MongoDB的访问控制。确保在生产环境中使用强密码,并定期更新和审查用户权限。
以上就是关于“如何配置Ubuntu MongoDB的访问控制”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm