在Debian系统上,MongoDB的权限管理主要包括以下几个方面:
首先,确保你已经安装了MongoDB。你可以使用以下命令来安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install -y mongodb
安装完成后,启动MongoDB服务:
sudo systemctl start mongod
并设置开机自启动:
sudo systemctl enable mongod
MongoDB默认没有管理员用户,你需要手动创建一个。首先,连接到MongoDB:
mongo
然后,在Mongo shell中创建管理员用户:
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: [{ role: "userAdminAnyDatabase", db: "admin" }, { role: "dbAdminAnyDatabase", db: "admin" }, { role: "readWriteAnyDatabase", db: "admin" }, { role: "dbOwnerAnyDatabase", db: "admin" }]
})
接下来,创建一个用于特定数据库的用户。假设你要在mydatabase数据库上创建一个用户:
use mydatabase
db.createUser({
user: "myuser",
pwd: "user_password",
roles: [{ role: "readWrite", db: "mydatabase" }]
})
编辑MongoDB配置文件/etc/mongod.conf,确保启用了认证:
security:
authorization: enabled
然后重启MongoDB服务以应用更改:
sudo systemctl restart mongod
MongoDB Compass是一个图形化界面工具,可以帮助你更方便地管理MongoDB。你可以从MongoDB官方网站下载并安装它。
以下是一些常见的权限角色及其用途:
readWrite: 允许读写指定数据库。dbAdmin: 允许管理数据库。userAdmin: 允许管理用户。readWriteAnyDatabase: 允许在任何数据库上读写。dbAdminAnyDatabase: 允许在任何数据库上执行管理操作。userAdminAnyDatabase: 允许在任何数据库上管理用户。root: 超级管理员角色,拥有所有权限。你可以通过MongoDB Compass或Mongo shell验证用户的权限:
use mydatabase
db.auth("myuser", "user_password")
db.runCommand({ connectionStatus: 1 })
通过以上步骤,你可以在Debian系统上有效地管理MongoDB的权限。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
