MongoDB在CentOS上的权限如何设置

在CentOS上设置MongoDB权限步骤如下：

1. 安装MongoDB：通过sudo yum install -y mongodb-org安装。
2. 配置文件权限：确保/etc/mongod.conf权限为600，属主为root。
3. 启用身份验证：编辑/etc/mongod.conf，设置security.authorization: enabled，重启服务生效。
4. 创建管理员用户：
   • 连接MongoDB：mongo
   • 切换到admin库：use admin
   • 创建管理员（如root角色）：

     db.createUser({ user: "admin", pwd: "强密码", roles: [{ role: "root", db: "admin" }] }) 

5. 创建普通用户并分配权限：
   • 切换到目标数据库（如mydb）：use mydb
   • 创建用户并指定角色（如readWrite）：

     db.createUser({ user: "myuser", pwd: "密码", roles: [{ role: "readWrite", db: "mydb" }] }) 

6. 验证权限：
   • 查看用户权限：db.getUser("用户名")。
   • 使用新用户连接测试：mongo -u 用户名 -p --authenticationDatabase admin。
7. 其他安全设置：
   • 限制用户仅能访问特定数据库（创建时指定db参数）。
   • 启用SSL/TLS加密通信（需在配置文件中配置证书路径）。

说明：

• 角色可通过db.grantRolesToUser()添加，通过db.revokeRolesFromUser()撤销。
• 确保数据目录（如/var/lib/mongo）权限为mongod:mongod，避免权限不足导致服务异常。
• 参考官方文档获取更多角色权限细节：MongoDB内置角色文档。