centos mongodb如何配置权限控制

在CentOS上配置MongoDB的权限控制，可以按照以下步骤进行：

1. 安装MongoDB

首先，确保你已经安装了MongoDB。如果还没有安装，可以使用以下命令进行安装：

sudo yum install -y mongodb-org

2. 启动MongoDB服务

安装完成后，启动MongoDB服务：

sudo systemctl start mongod

并设置开机自启动：

sudo systemctl enable mongod

3. 配置权限控制

MongoDB的权限控制可以通过配置文件和命令行参数来实现。以下是一些常见的配置步骤：

3.1 配置文件

编辑MongoDB的配置文件 /etc/mongod.conf，添加或修改以下内容：

security:
  authorization: enabled

这会启用MongoDB的权限控制。

3.2 创建管理员用户

连接到MongoDB并创建一个管理员用户：

mongo -u admin -p your_password --authenticationDatabase admin

在MongoDB shell中执行以下命令创建管理员用户：

use admin
db.createUser({
  user: "admin",
  pwd: "your_password",
  roles: ["root"]
})

3.3 创建数据库用户

连接到MongoDB并创建一个数据库用户：

mongo -u admin -p your_password --authenticationDatabase admin

在MongoDB shell中执行以下命令创建数据库用户：

use your_database
db.createUser({
  user: "your_user",
  pwd: "your_password",
  roles: [
    {
      role: "readWrite",
      db: "your_database"
    }
  ]
})

4. 验证权限控制

重新连接到MongoDB并验证用户权限：

mongo -u your_user -p your_password --authenticationDatabase your_database

在MongoDB shell中执行以下命令查看当前数据库的用户：

db.runCommand({ connectionStatus: 1 })

5. 配置防火墙

确保防火墙允许MongoDB的默认端口（27017）：

sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
sudo firewall-cmd --reload

6. 重启MongoDB服务

最后，重启MongoDB服务以应用配置更改：

sudo systemctl restart mongod

通过以上步骤，你可以在CentOS上成功配置MongoDB的权限控制。