Ubuntu下MongoDB如何进行安全设置

在Ubuntu下为MongoDB进行安全设置，可以遵循以下步骤：

1. 使用官方仓库安装MongoDB： 确保从MongoDB官方网站下载并安装适用于Ubuntu的MongoDB版本。

2. 创建专用MongoDB用户： 在MongoDB中创建一个具有管理权限的专用用户，而不是使用默认的root用户。这样可以限制用户权限，提高安全性。

   a. 登录MongoDB：

   mongo
   

   b. 切换到admin数据库：

   use admin
   

   c. 创建新用户并分配角色：

   db.createUser({
      user: "myUserAdmin",
      pwd: "myUserAdminPwd",
      roles: [{ role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase"]
   })
   

3. 启用身份验证： 编辑MongoDB配置文件/etc/mongod.conf，找到security部分并启用身份验证：

   security:
     authorization: enabled
   

   保存并关闭文件，然后重启MongoDB服务：

   sudo systemctl restart mongod
   

4. 使用新创建的用户登录MongoDB：

   mongo -u myUserAdmin -p myUserAdminPwd --authenticationDatabase admin
   

5. 限制IP访问： 在/etc/mongod.conf文件中，找到net部分并设置bindIp，以允许特定IP地址访问MongoDB服务器：

   net:
     port: 27017
     bindIp: 127.0.0.1,192.168.1.100
   

   这将允许本地主机（127.0.0.1）和IP地址为192.168.1.100的设备访问MongoDB服务器。保存并关闭文件，然后重启MongoDB服务：

   sudo systemctl restart mongod
   

6. 使用防火墙限制访问： 如果您的系统启用了防火墙，可以使用ufw命令来限制对MongoDB端口（默认为27017）的访问：

   sudo ufw allow from 192.168.1.100 to any port 27017
   

   这将允许IP地址为192.168.1.100的设备访问MongoDB服务器。保存并关闭文件，然后重启防火墙服务：

   sudo ufw enable
   

遵循以上步骤，您可以在Ubuntu下为MongoDB设置基本的安全措施。但请注意，MongoDB的安全性是一个复杂的主题，您可能需要根据实际需求进行更多的配置和优化。

以上就是关于“Ubuntu下MongoDB如何进行安全设置”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm