Linux系统MongoDB权限设置有哪些要点

在Linux系统上为MongoDB设置权限时，需要关注以下几个要点：

安装MongoDB：确保MongoDB已经安装在您的Linux系统上。如果尚未安装，可以从MongoDB官方网站下载并安装适用于您的Linux发行版的MongoDB Community Server。
创建MongoDB用户：
- 连接到MongoDB shell：
```
mongo 
```
- 创建一个新用户并为其分配角色。例如，创建一个名为“myUser”的用户并为其分配读取和写入特定数据库的权限：
```
use myDatabase db.createUser({ user: "myUser", pwd: "myUserPassword", roles: [ { role: "readWrite", db: "myDatabase" } ] }) 
```
  将myDatabase替换为您要授权的数据库名称，将myUser和myUserPassword替换为您选择的用户名和密码。
启用身份验证：
- 编辑MongoDB配置文件（通常位于/etc/mongod.conf），在security部分下添加或修改以下行以启用身份验证：
```
security: authorization: enabled 
```
- 保存并关闭文件。
- 重新启动MongoDB服务以使更改生效：
```
sudo systemctl restart mongod 
```
使用新创建的用户登录：
- 使用新创建的用户凭据登录到MongoDB shell：
```
mongo -u myUser -p myUserPassword --authenticationDatabase myDatabase 
```
  这将使用您在第2步中创建的用户凭据登录到MongoDB。

创建管理员用户：

切换到admin数据库并创建一个管理员用户：

use admin db.createUser({ user: "admin", pwd: "your_password", roles: [root] })

创建数据库和集合：

创建一个数据库和集合，并为该数据库和集合分配权限。例如，创建一个只读角色：

use admin db.createRole({ role: "readOnlyRole", privileges: [ { resource: { db: "mydatabase", collection: "" }, actions: [find] } ], roles: [] })

为用户分配角色：

use mydatabase db.createUser({ user: "readOnlyUser", pwd: "user_password", roles: [readOnlyRole] })

验证权限：
- 验证用户是否具有相应的权限。可以使用以下命令切换到该用户并尝试访问数据库和集合：
```
mongo -u readOnlyUser -p user_password --authenticationDatabase mydatabase db.mycollection.find() 
```
使用SSL/TLS加密连接（可选）：
- 为了提高安全性，可以配置MongoDB使用SSL/TLS加密连接。编辑MongoDB配置文件，添加以下内容：
```
net: ssl: mode: requireSSL PEMKeyFile: /path/to/mongodb.pem CAFile: /path/to/ca.pem 
```
- 重启MongoDB服务以应用更改：
```
sudo systemctl restart mongod 
```
使用防火墙限制访问（可选）：
- 为了进一步提高安全性，可以使用防火墙限制对MongoDB端口的访问。例如，使用ufw：
```
sudo ufw allow 27017/tcp 
```

通过以上步骤，您可以在Linux系统中为MongoDB设置权限，确保数据库的安全性和数据的完整性。

最新问答