在Ubuntu中配置MongoDB以保持安全是一个重要的步骤,以下是一个详细的指南:
首先,确保你的系统是最新的:
sudo apt-get update
sudo apt-get upgrade
然后,安装MongoDB:
sudo apt-get install -y mongodb-org
创建专用MongoDB用户:
为了提高安全性,建议为MongoDB创建一个专用的系统用户。在终端中执行以下命令:
sudo adduser --system --group --disabled-login --no-create-home mongodb
这将创建一个名为 mongodb 的专用系统用户。
更改MongoDB数据目录的所有权:
将MongoDB的数据目录(默认为 /data/db)的所有权更改为新创建的 mongodb 用户:
sudo chown -R mongodb:mongodb /data/db
编辑MongoDB配置文件:
使用文本编辑器打开MongoDB配置文件(默认为 /etc/mongod.conf),以启用访问控制和身份验证。例如,使用 nano:
sudo nano /etc/mongod.conf
在 security 部分启用访问控制和身份验证:
security:
authorization: enabled
保存并关闭文件。
重启MongoDB服务:
为了使更改生效,请重启MongoDB服务:
sudo systemctl restart mongod
创建管理员用户:
启动MongoDB shell:
mongo
在MongoDB shell中,切换到 admin 数据库:
use admin
创建一个具有管理员权限的用户。将 username 和 password 替换为你选择的用户名和密码:
db.createUser({
user: "username",
pwd: "password",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
输入 exit 退出MongoDB shell。
启用身份验证:
在MongoDB shell中,使用新创建的管理员用户登录:
mongo -u username -p password --authenticationDatabase admin
现在,你已经为Ubuntu下的MongoDB设置了基本的安全措施。
通过以上步骤,你可以显著提高MongoDB在Ubuntu上的安全性。请记住,安全是一个持续的过程,需要定期审查和更新配置。