debian

MongoDB在Debian上的权限管理怎么做

小樊
46
2025-08-10 05:05:03
栏目: 云计算

在Debian上管理MongoDB权限,需按以下步骤操作:

  1. 安装MongoDB

    sudo apt update  
    sudo apt install -y mongodb-org  # 推荐使用官方源安装  
    
  2. 启用身份验证
    编辑配置文件 /etc/mongod.conf,添加或修改:

    security:  
      authorization: enabled  # 启用认证  
    

    重启服务:

    sudo systemctl restart mongod  
    
  3. 创建管理员用户
    连接MongoDB shell:

    mongo  
    

    切换到admin数据库并创建管理员(需指定userAdminAnyDatabase等角色):

    use admin  
    db.createUser({  
      user: "admin",  
      pwd: "强密码",  
      roles: [{ role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase"]  
    })  
    
  4. 创建数据库用户并分配权限
    切换到目标数据库(如mydb),创建用户并指定角色(如readWrite):

    use mydb  
    db.createUser({  
      user: "dbuser",  
      pwd: "密码",  
      roles: [{ role: "readWrite", db: "mydb" }]  
    })  
    
  5. 验证权限
    使用新用户连接并测试操作:

    mongo -u dbuser -p 密码 --authenticationDatabase mydb  
    db.runCommand({ connectionStatus: 1 })  # 查看权限状态  
    
  6. 可选:加密通信与访问控制

    • 启用SSL/TLS:在/etc/mongod.conf中配置net.ssl参数。
    • 限制IP访问:修改net.bindIp127.0.0.1或指定IP。

注意:生产环境中需使用强密码,定期更新MongoDB版本,并遵循最小权限原则分配角色。
参考来源:

0
看了该问题的人还看了