mongodb :3.4.4
system:ubuntu14.04
访问权限控制分为两部分:用户,ip
用户控制
- 增加用户
1 在一个终端打开mongodb 服务端,( mongod --config /etc/mongodb.conf)
2 在另外一个终端,打开mongo-shell
输入:
## 创建一个 用户,对数据库xx, 只有read权限
use xx
db.createUser(
{
user: "user1",
pwd: "pwd1",
roles: [ { role: "read", db:"xx"} ]
}
)
- 退出客户端
- 退出服务端
- 修改/etc/mongodb.conf
- 修改bindIp 为
bindIp:0.0.0.0
- 增加
security
authorization: enabled
- 保存并推出
- 启动服务器 mongod –config /etc/mongodb.conf
- 使用 mongo -uuser1 -ppwd1 xx 就可以进入mongodb了。(只能读取数据库xx)
ip限制
sudo iptables -I INPUT -p tcp --dport 27017 -j DROP
sudo iptables -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT
sudo iptables -I INPUT -s 1.1.1.1 -p tcp --dport 27017 -j ACCEPT
iptables-save > /etc/iptables.conf
iptables-restore < /etc/iptables.conf