在Ubuntu中,MongoDB的权限管理主要包括创建用户、分配角色和设置认证。以下是一些基本步骤:
确保MongoDB已经安装在您的Ubuntu系统上。如果没有,请参考官方文档进行安装:https://docs.mongodb.com/manual/tutorial/install-mongodb-on-ubuntu/
启动MongoDB实例:
sudo systemctl start mongod
连接到MongoDB实例:
mongo
在admin数据库中创建一个新用户。例如,创建一个名为myUser的用户,密码为myPassword,并为其分配readWrite角色:
use admin
db.createUser({
user: "myUser",
pwd: "myPassword",
roles: [{ role: "readWrite", db: "myDatabase" }]
})
在mongod.conf文件中启用认证。找到以下行:
#security:
取消注释并添加authorization: enabled:
security:
authorization: enabled
保存文件并重启MongoDB实例:
sudo systemctl restart mongod
现在,您需要使用新创建的用户myUser和密码myPassword登录MongoDB:
mongo -u myUser -p myPassword --authenticationDatabase admin
您可以根据需要为用户分配不同的角色。例如,如果您想为用户分配dbOwner角色,可以执行以下命令:
use myDatabase
db.grantRolesToUser("myUser", [{ role: "dbOwner", db: "myDatabase" }])
如果您需要撤销用户的某个角色,可以使用revokeRolesFromUser命令。例如,撤销myUser在myDatabase数据库上的readWrite角色:
use myDatabase
db.revokeRolesFromUser("myUser", [{ role: "readWrite", db: "myDatabase" }])
通过以上步骤,您可以在Ubuntu上为MongoDB设置权限管理。请注意,这些步骤仅适用于MongoDB 4.0及更高版本。如果您使用的是旧版本,可能需要进行一些调整。
