在CentOS中启用MongoDB的认证机制,可以按照以下步骤进行操作:
如果你还没有安装MongoDB,可以使用以下命令进行安装:
sudo yum install -y mongodb-org
安装完成后,启动MongoDB服务:
sudo systemctl start mongod
编辑MongoDB的配置文件 /etc/mongod.conf,找到 security 部分并启用认证:
security:
authorization: enabled
在MongoDB中创建一个管理员用户,以便后续登录和管理数据库。
首先,以 mongod 用户身份登录到MongoDB:
sudo -u mongod mongo
然后,在MongoDB shell中创建管理员用户:
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: ["root"]
})
修改配置文件后,重启MongoDB服务以使更改生效:
sudo systemctl restart mongod
使用创建的管理员用户登录MongoDB:
mongo -u admin -p your_password --authenticationDatabase admin
你可以根据需要创建其他用户,并为其分配相应的角色和权限。例如,创建一个只读用户:
use your_database
db.createUser({
user: "read_only_user",
pwd: "read_only_password",
roles: ["read"]
})
确保你的防火墙允许MongoDB的默认端口(27017)通信:
sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
sudo firewall-cmd --reload
使用新创建的用户登录MongoDB,验证认证是否成功:
mongo -u read_only_user -p read_only_password --authenticationDatabase your_database
通过以上步骤,你就可以在CentOS中成功启用MongoDB的认证机制。