Debian MongoDB权限管理步骤如下:
安装MongoDB
sudo apt update
sudo apt install -y mongodb
启用认证
编辑配置文件 /etc/mongod.conf,添加:
security:
authorization: enabled
重启服务:
sudo systemctl restart mongod
创建管理员用户
连接MongoDB并切换到admin数据库:
mongo
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: ["root"]
})
创建数据库用户并分配角色
切换到目标数据库(如mydb),创建用户并指定权限(如readWrite):
use mydb
db.createUser({
user: "myuser",
pwd: "user_password",
roles: ["readWrite"]
})
验证权限
使用新用户登录并测试操作:
mongo -u myuser -p user_password --authenticationDatabase mydb
db.runCommand({ connectionStatus: 1 })
可选:配置IP白名单
编辑/etc/mongod.conf,限制连接IP:
net:
bindIp: 127.0.0.1,your_ip
重启服务生效。
注意:生产环境需使用强密码,定期审计用户权限,可参考MongoDB官方文档获取更多细节。[1,2,3,4,5,6,7,8,9,10]
