Linux系统MongoDB权限设置有哪些要点 - 问答

在Linux系统上为MongoDB设置权限时，需要关注以下几个要点：

安装MongoDB：确保MongoDB已经安装在您的Linux系统上。如果尚未安装，可以从MongoDB官方网站下载并安装适用于您的Linux发行版的MongoDB Community Server。
创建MongoDB用户：
- 连接到MongoDB shell：
```
mongo
```
- 创建一个新用户并为其分配角色。例如，创建一个名为“myUser”的用户并为其分配读取和写入特定数据库的权限：
```
use myDatabase
db.createUser({
  user: "myUser",
  pwd: "myUserPassword",
  roles: [
    { role: "readWrite", db: "myDatabase" }
  ]
})
```
  将myDatabase替换为您要授权的数据库名称，将myUser和myUserPassword替换为您选择的用户名和密码。
启用身份验证：
- 编辑MongoDB配置文件（通常位于/etc/mongod.conf），在security部分下添加或修改以下行以启用身份验证：
```
security:
  authorization: enabled
```
- 保存并关闭文件。
- 重新启动MongoDB服务以使更改生效：
```
sudo systemctl restart mongod
```
使用新创建的用户登录：
- 使用新创建的用户凭据登录到MongoDB shell：
```
mongo -u myUser -p myUserPassword --authenticationDatabase myDatabase
```
  这将使用您在第2步中创建的用户凭据登录到MongoDB。

创建管理员用户：

切换到admin数据库并创建一个管理员用户：

use admin
db.createUser({
  user: "admin",
  pwd: "your_password",
  roles: [root]
})

创建数据库和集合：

创建一个数据库和集合，并为该数据库和集合分配权限。例如，创建一个只读角色：

use admin
db.createRole({
  role: "readOnlyRole",
  privileges: [
    {
      resource: { db: "mydatabase", collection: "" },
      actions: [find]
    }
  ],
  roles: []
})

为用户分配角色：

use mydatabase
db.createUser({
  user: "readOnlyUser",
  pwd: "user_password",
  roles: [readOnlyRole]
})

验证权限：
- 验证用户是否具有相应的权限。可以使用以下命令切换到该用户并尝试访问数据库和集合：
```
mongo -u readOnlyUser -p user_password --authenticationDatabase mydatabase
db.mycollection.find()
```
使用SSL/TLS加密连接（可选）：
- 为了提高安全性，可以配置MongoDB使用SSL/TLS加密连接。编辑MongoDB配置文件，添加以下内容：
```
net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /path/to/mongodb.pem
    CAFile: /path/to/ca.pem
```
- 重启MongoDB服务以应用更改：
```
sudo systemctl restart mongod
```
使用防火墙限制访问（可选）：
- 为了进一步提高安全性，可以使用防火墙限制对MongoDB端口的访问。例如，使用ufw：
```
sudo ufw allow 27017/tcp
```

通过以上步骤，您可以在Linux系统中为MongoDB设置权限，确保数据库的安全性和数据的完整性。

0 赞

0 踩