Linux安裝mongodb,添加管理員,配置授權和加固

一. 官網下載對應版本的mongodb

官網下載鏈接 MongoDB Download Center

我下載的版本是 mongodb-linux-x86_64-3.2.10.tgz

二. 拷貝至linux伺服器並解壓

將壓縮包拷貝到 /usr/local 目錄下

解壓, 解壓後重命名為mongodb

tar -zxvf mongodb-linux-x86_64-3.2.10.tgzn

三. 分別創建數據文件夾，日誌文件夾和配置文件

mkdir /var/mongodbnmkdir /var/mongodb/datattt# 數據文件夾 nmkdir /var/mongodb/data/dbtt# db文件夾 nmkdir /var/mongodb/logsttt# 日誌文件夾n

創建mongodb.conf文件，放在 /var/mongodb/mongodb.conf下, 內容如下：

port=27017ndbpath=/var/mongodb/data/dbnlogpath=/var/mongodb/logs/mongodb.lognpidfilepath=/var/mongodb/mongo.pidnfork=truenlogappend=truen#auth=truen

四. 添加開機啟動項 [ vi編輯器的使用 http://dwz.cn/4OoIe8 ]

vi + /etc/rc.d/rc.local n將下面的mongodb啟動命令追加到本文件中： n/usr/local/mongodb/bin/mongod --config /var/mongodb/mongodb.confn

五. Mongodb用戶許可權配置

mongodb許可權說明:

mongodb是沒有默認管理員賬號，所以要先添加管理員賬號，再開啟許可權認證。 n切換到admin資料庫，添加的賬號才是管理員賬號。 n用戶只能在用戶所在資料庫登錄，包括管理員賬號。 n管理員可以管理所有資料庫，但是不能直接管理其他資料庫，要先在admin資料庫認證後才可以。n

著重強調一點, 初次安裝使用mongodb時,一定要記得授權和做相應的防漏洞加固!網上大多數教程只說怎麼安裝使用mongodb,沒有強調授權的重要性! 具體參考阿里雲技術分享: MongoDB資料庫未授權訪問漏洞及加固_技術分享_技術運維問題_漏洞掃描-阿里雲

以下是基本的授權配置

# 啟動mongodb,並進入admin資料庫

cd /usr/local/mongodb/bintt# 進入mongo目錄n./mongottttt# 啟動mongonuse admintttt# 使用admin庫n

# 創建root全局賬戶,並授權

db.createUser({ntuser: "admin2017test",ntpwd: "admin2017test@2017",ntroles:[{ntt"role":"userAdminAnyDatabase","db":"admin"}]n})n

use db_test # 創建自己的資料庫n

# 為自己創建的資料庫新建管理員

db.createUser({n user: "testUser",n pwd: "testUserPwd",n roles: [ { role: "dbOwner", db: "db_test" } ]n})n

# 開啟配置文件中的auth = true選項

port=27017ndbpath=/var/mongodb/data/dbnlogpath=/var/mongodb/logs/mongodb.lognpidfilepath=/var/mongodb/mongo.pidnfork=truenlogappend=truenauth=truen

更多關於添加管理員和授權操作參見:MongoDB – Add Users and Authenticate

更多關於MongoDB加固內容參見：MongoDB security checklist

附: mongodb相關的常用操作指令

# 啟動mongodbn/usr/local/mongodb/bin/mongod --config /var/mongodb/mongodb.conf n nnetstat -lanp |grep 27017 # 查看進程 27017npkill mongodtttt# 停止mongodbnps aux|grep mongo tt # 查看mongodb安裝目錄n

附: mongodb參考文檔

極客學院 Mongodb教程 The Little MongoDB Book

Mongodb中文文檔 MongoDB 3.4 中文文檔
推薦閱讀：