阅读量:1
在CentOS上设置MongoDB的访问控制,可以按照以下步骤进行:
1. 安装MongoDB
如果你还没有安装MongoDB,可以使用以下命令进行安装:
sudo yum install -y mongodb-org
2. 启动MongoDB服务
安装完成后,启动MongoDB服务并设置开机自启动:
sudo systemctl start mongod
sudo systemctl enable mongod
3. 配置MongoDB以启用访问控制
编辑MongoDB的配置文件 /etc/mongod.conf,找到 security 部分并启用访问控制:
security:
authorization: enabled
4. 重启MongoDB服务
保存配置文件后,重启MongoDB服务以应用更改:
sudo systemctl restart mongod
5. 创建管理员用户
连接到MongoDB shell:
mongo
在MongoDB shell中,创建一个管理员用户:
use admin
db.createUser({
user: "admin",
pwd: "yourPassword",
roles: ["root"]
})
6. 创建数据库用户
连接到MongoDB shell并切换到你要创建用户的数据库(例如 mydatabase):
mongo mydatabase
在MongoDB shell中,创建一个新用户并分配角色:
db.createUser({
user: "myuser",
pwd: "myPassword",
roles: [
{ role: "readWrite", db: "mydatabase" }
]
})
7. 验证用户权限
确保用户已经创建成功并且具有正确的权限:
db.auth("myuser", "myPassword")
db.runCommand({ connectionStatus: 1 })
8. 配置防火墙
确保防火墙允许MongoDB的默认端口(27017):
sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
sudo firewall-cmd --reload
9. 使用SSL/TLS加密连接(可选)
为了进一步提高安全性,可以配置MongoDB使用SSL/TLS加密连接。这需要在MongoDB配置文件 /etc/mongod.conf 中添加以下内容:
net:
ssl:
mode: requireSSL
PEMKeyFile: /etc/ssl/mongodb.pem
CAFile: /etc/ssl/ca.pem
然后重启MongoDB服务:
sudo systemctl restart mongod
10. 更新客户端连接字符串
更新你的应用程序或MongoDB客户端连接字符串,以包含用户名和密码,并启用SSL/TLS(如果配置了):
mongodb://myuser:myPassword@localhost:27017/mydatabase?ssl=true
通过以上步骤,你可以在CentOS上成功设置MongoDB的访问控制,并确保数据库的安全性。
以上就是关于“如何在CentOS上设置MongoDB的访问控制”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm