如何配置Debian MongoDB认证与授权

在Debian系统上配置MongoDB的认证与授权，可以按照以下步骤进行：

1. 安装MongoDB

首先，确保你已经安装了MongoDB。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install -y mongodb

2. 启动MongoDB服务

启动MongoDB服务并设置为开机自启动：

sudo systemctl start mongod
sudo systemctl enable mongod

3. 配置MongoDB启用认证

编辑MongoDB的配置文件 /etc/mongod.conf，找到 security 部分并启用认证：

security:
  authorization: enabled

4. 重启MongoDB服务

保存配置文件后，重启MongoDB服务以应用更改：

sudo systemctl restart mongod

5. 创建管理员用户

连接到MongoDB并创建一个管理员用户。使用以下命令连接到MongoDB：

mongo

在MongoDB shell中，切换到 admin 数据库并创建管理员用户：

use admin
db.createUser({
  user: "admin",
  pwd: "your_password",
  roles: ["root"]
})

6. 启用认证

退出MongoDB shell并重新连接，这次需要提供用户名和密码：

mongo -u admin -p your_password --authenticationDatabase admin

7. 创建数据库用户

在MongoDB shell中，创建一个新的数据库用户并分配角色。例如，创建一个名为 myuser 的用户，并为其分配 readWrite 角色：

use mydatabase
db.createUser({
  user: "myuser",
  pwd: "myuser_password",
  roles: ["readWrite"]
})

8. 使用新用户连接

使用新创建的用户连接到MongoDB：

mongo -u myuser -p myuser_password --authenticationDatabase mydatabase

9. 配置防火墙

确保你的防火墙允许MongoDB的默认端口（27017）：

sudo ufw allow 27017

10. 验证配置

最后，验证配置是否正确。尝试使用新用户连接到MongoDB并执行一些操作，例如插入或查询数据。

通过以上步骤，你已经在Debian系统上成功配置了MongoDB的认证与授权。