Linux安裝mongodb,添加管理員,配置授權和加固
一. 官網下載對應版本的mongodb
官網下載鏈接 MongoDB Download Center
我下載的版本是 mongodb-linux-x86_64-3.2.10.tgz二. 拷貝至linux伺服器並解壓
將壓縮包拷貝到 /usr/local 目錄下
解壓, 解壓後重命名為mongodb
tar -zxvf mongodb-linux-x86_64-3.2.10.tgzn
三. 分別創建數據文件夾,日誌文件夾和配置文件
mkdir /var/mongodbnmkdir /var/mongodb/datattt# 數據文件夾 nmkdir /var/mongodb/data/dbtt# db文件夾 nmkdir /var/mongodb/logsttt# 日誌文件夾n
port=27017ndbpath=/var/mongodb/data/dbnlogpath=/var/mongodb/logs/mongodb.lognpidfilepath=/var/mongodb/mongo.pidnfork=truenlogappend=truen#auth=truen
四. 添加開機啟動項 [ vi編輯器的使用 http://dwz.cn/4OoIe8 ]
vi + /etc/rc.d/rc.local n將下面的mongodb啟動命令追加到本文件中: n/usr/local/mongodb/bin/mongod --config /var/mongodb/mongodb.confn
mongodb許可權說明:五. Mongodb用戶許可權配置
mongodb是沒有默認管理員賬號,所以要先添加管理員賬號,再開啟許可權認證。 n切換到admin資料庫,添加的賬號才是管理員賬號。 n用戶只能在用戶所在資料庫登錄,包括管理員賬號。 n管理員可以管理所有資料庫,但是不能直接管理其他資料庫,要先在admin資料庫認證後才可以。n
著重強調一點, 初次安裝使用mongodb時,一定要記得授權和做相應的防漏洞加固!網上大多數教程只說怎麼安裝使用mongodb,沒有強調授權的重要性! 具體參考阿里雲技術分享: MongoDB資料庫未授權訪問漏洞及加固_技術分享_技術運維問題_漏洞掃描-阿里雲
以下是基本的授權配置
# 啟動mongodb,並進入admin資料庫
cd /usr/local/mongodb/bintt# 進入mongo目錄n./mongottttt# 啟動mongonuse admintttt# 使用admin庫n
# 創建root全局賬戶,並授權
db.createUser({ntuser: "admin2017test",ntpwd: "admin2017test@2017",ntroles:[{ntt"role":"userAdminAnyDatabase","db":"admin"}]n})n
use db_test # 創建自己的資料庫n
db.createUser({n user: "testUser",n pwd: "testUserPwd",n roles: [ { role: "dbOwner", db: "db_test" } ]n})n
port=27017ndbpath=/var/mongodb/data/dbnlogpath=/var/mongodb/logs/mongodb.lognpidfilepath=/var/mongodb/mongo.pidnfork=truenlogappend=truenauth=truen
更多關於添加管理員和授權操作參見:MongoDB – Add Users and Authenticate
更多關於MongoDB加固內容參見:MongoDB security checklist
附: mongodb相關的常用操作指令
# 啟動mongodbn/usr/local/mongodb/bin/mongod --config /var/mongodb/mongodb.conf n nnetstat -lanp |grep 27017 # 查看進程 27017npkill mongodtttt# 停止mongodbnps aux|grep mongo tt # 查看mongodb安裝目錄n
附: mongodb參考文檔
極客學院 Mongodb教程 The Little MongoDB BookMongodb中文文檔 MongoDB 3.4 中文文檔推薦閱讀:
※MongoDB-Elasticsearch 實時數據導入
※微軟校園Hackathon南京站 無駭客 不青春
※煎蛋段子爬蟲prototype
※MongoDB的安裝和配置
TAG:MongoDB |