在CentOS上设置MongoDB的认证机制,可以按照以下步骤进行:
首先,确保你已经安装了MongoDB。如果还没有安装,可以使用以下命令进行安装:
sudo yum install -y mongodb-org
安装完成后,启动MongoDB服务:
sudo systemctl start mongod
编辑MongoDB的配置文件 /etc/mongod.conf,找到 security 部分并启用认证:
security:
authorization: enabled
保存配置文件后,重启MongoDB服务以应用更改:
sudo systemctl restart mongod
连接到MongoDB并创建一个管理员用户。你可以使用 mongo shell 连接到MongoDB:
mongo
在 mongo shell 中,创建一个管理员用户:
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: ["root"]
})
使用新创建的管理员用户重新连接MongoDB:
mongo -u admin -p your_password --authenticationDatabase admin
现在你可以为其他数据库创建用户。例如,为 mydatabase 数据库创建一个用户:
use mydatabase
db.createUser({
user: "myuser",
pwd: "mypassword",
roles: ["readWrite", "dbOwner"]
})
使用新创建的用户连接到数据库:
mongo -u myuser -p mypassword --authenticationDatabase mydatabase
如果你希望MongoDB监听所有IP地址,可以在 /etc/mongod.conf 文件中修改 bindIp 设置:
net:
port: 27017
bindIp: 0.0.0.0
然后重启MongoDB服务:
sudo systemctl restart mongod
如果你使用的是CentOS 7或更高版本,可以使用 firewalld 配置防火墙以允许MongoDB端口(默认是27017)的流量:
sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
sudo firewall-cmd --reload
完成以上步骤后,你的MongoDB实例就已经启用了认证机制,并且你可以创建和管理用户了。