在Debian上管理MongoDB权限,需按以下步骤操作:
安装MongoDB:
sudo apt update
sudo apt install -y mongodb-org # 推荐使用官方源安装
启用身份验证:
编辑配置文件 /etc/mongod.conf
,添加或修改:
security:
authorization: enabled # 启用认证
重启服务:
sudo systemctl restart mongod
创建管理员用户:
连接MongoDB shell:
mongo
切换到admin
数据库并创建管理员(需指定userAdminAnyDatabase
等角色):
use admin
db.createUser({
user: "admin",
pwd: "强密码",
roles: [{ role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase"]
})
创建数据库用户并分配权限:
切换到目标数据库(如mydb
),创建用户并指定角色(如readWrite
):
use mydb
db.createUser({
user: "dbuser",
pwd: "密码",
roles: [{ role: "readWrite", db: "mydb" }]
})
验证权限:
使用新用户连接并测试操作:
mongo -u dbuser -p 密码 --authenticationDatabase mydb
db.runCommand({ connectionStatus: 1 }) # 查看权限状态
可选:加密通信与访问控制
/etc/mongod.conf
中配置net.ssl
参数。net.bindIp
为127.0.0.1
或指定IP。注意:生产环境中需使用强密码,定期更新MongoDB版本,并遵循最小权限原则分配角色。
参考来源: