在Ubuntu上限制MongoDB的訪問權限����,可以通過以下幾個步驟來實現:
- 創建一個專用的MongoDB用戶:
首先����,你需要創建一個專用的MongoDB用戶�,而不是使用默認的mongodb用戶��。這樣可以更好地控制訪問權限�。要創建一個新的MongoDB用戶����,請登錄到MongoDB shell:
mongo
然后�����,在MongoDB shell中創建一個新用戶:
use admin
db.createUser({
user: "myUserAdmin",
pwd: "myUserAdminPassword",
roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})
這將創建一個具有userAdminAnyDatabase角色的新用戶����,該角色允許管理所有數據庫的用戶��。請確保使用強密碼��,并妥善保管用戶名和密碼�����。
- 限制IP地址訪問:
要限制對MongoDB服務器的訪問����,你可以限制允許連接的IP地址�����。在/etc/mongod.conf文件中找到net部分���,并添加或修改bindIp設置��,以允許來自特定IP地址的連接:
net:
port: 27017
bindIp: 127.0.0.1,192.168.1.100
在這個例子中�,MongoDB服務器將僅接受來自本地計算機(127.0.0.1)和IP地址為192.168.1.100的計算機的連接�����。將IP地址替換為你希望允許訪問MongoDB服務器的IP地址���。
- 重啟MongoDB服務:
在進行了上述更改后�,需要重啟MongoDB服務以使更改生效�����。在Ubuntu上����,可以使用以下命令重啟MongoDB服務:
sudo systemctl restart mongod
現在�,MongoDB服務器將僅接受來自指定IP地址的連接����,并使用新創建的專用用戶進行身份驗證�����。這將有效地限制對MongoDB的訪問權限�����。
