117笔记问答在Debian上配置MongoDB认证,你需要按照以下步骤操作:
-
安装MongoDB: 如果你还没有安装MongoDB,请先按照官方文档安装。对于Debian,你可以使用以下命令:
sudo apt update sudo apt install -y mongodb
-
启动MongoDB服务: 安装完成后,启动MongoDB服务:
sudo systemctl start mongod
并设置开机自启:
sudo systemctl enable mongod
-
启用认证: 默认情况下,MongoDB是没有启用认证的。你需要修改配置文件来启用它。配置文件通常位于
/etc/mongod.conf。打开配置文件:
sudo nano /etc/mongod.conf
找到
security部分,并确保它看起来像这样:security: authorization: enabled
如果
authorization设置为disabled,请将其更改为enabled。保存并关闭文件。
-
重启MongoDB服务: 为了使更改生效,你需要重启MongoDB服务:
sudo systemctl restart mongod
-
创建管理员用户: 连接到MongoDB实例(不需要密码):
mongo
切换到
admin数据库:use admin
创建一个管理员用户。将
db.createUser({ user: "", pwd: " ", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) 输入
db.auth("来测试新创建的用户是否可以成功认证。", " ") -
配置其他数据库的用户: 你可以为其他数据库创建用户,并分配特定的角色。例如,如果你想为名为
mydatabase的数据库创建一个用户,你可以这样做:use mydatabase db.createUser({ user: "", pwd: " ", roles: [{ role: "readWrite", db: "mydatabase" }] }) 这将创建一个可以在
mydatabase数据库上读写数据的用户。 -
使用认证连接MongoDB: 当你再次连接到MongoDB时,你需要提供用户名和密码:
mongo -u
-p --authenticationDatabase admin 这里
--authenticationDatabase admin指定了用于认证的数据库是admin。
请确保你的用户名和密码是安全的,并且不要在命令行中明文传递密码,尤其是在共享的环境中。你可以使用环境变量或者配置文件来存储这些敏感信息。