需按五步完成MongoDB安装与安全配置:一、用包管理器或二进制包安装;二、配置systemd服务并启用开机自启;三、创建admin用户并启用authorization;四、创建应用专属数据库及readWrite权限用户;五、确保服务运行正常且权限隔离。
如果您需要在Linux系统中安装MongoDB数据库并完成基本的环境配置与用户权限设置,则需按照特定步骤执行安装、服务初始化及安全访问控制。以下是具体操作流程:
一、使用包管理器安装MongoDB
该方法适用于Ubuntu/Debian或CentOS/RHEL等主流发行版,通过官方仓库安装可确保版本兼容性与安全性更新支持。
1、导入MongoDB官方GPG密钥:
执行命令 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 68818C72E52529D4(Ubuntu/Debian)或 sudo rpm --import https://www.mongodb.org/static/pgp/server-6.0.asc(CentOS/RHEL)。
2、添加MongoDB官方源到系统软件源列表:
Ubuntu/Debian执行 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu $(lsb_release -sc)/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list;
CentOS/RHEL执行 echo "[mongodb-org-6.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/6.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-6.0.repo。
3、更新本地包索引并安装MongoDB:
Ubuntu/Debian执行 sudo apt-get update && sudo apt-get install -y mongodb-org;
CentOS/RHEL执行 sudo yum install -y mongodb-org。
二、手动下载并解压二进制包安装
该方式适用于无网络仓库访问权限、需指定版本或部署于定制化环境的场景,不依赖系统包管理器。
1、进入MongoDB下载页面获取对应架构的tar.gz包链接,使用wget下载:
执行 wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-ubuntu2204-6.0.13.tgz(以Ubuntu 22.04为例)。
2、创建安装目录并解压:
执行 sudo mkdir -p /opt/mongodb && sudo tar -zxvf mongodb-linux-x86_64-ubuntu2204-6.0.13.tgz -C /opt/mongodb --strip-components=1。
3、创建数据目录与日志目录,并赋予权限:
执行 sudo mkdir -p /var/lib/mongo /var/log/mongodb && sudo chown `id -u`:`id -g` /var/lib/mongo /var/log/mongodb。
三、配置MongoDB服务启动项
为使MongoDB作为系统服务运行,需配置systemd单元文件,实现开机自启与统一进程管理。
1、创建systemd服务配置文件:
执行 sudo nano /etc/systemd/system/mongod.service,写入标准服务定义内容,包含ExecStart指向bin/mongod路径、User指定运行用户、PIDFile与Type=simple等关键字段。
2、重载systemd配置并启用服务:
执行 sudo systemctl daemon-reload && sudo systemctl enable mongod。
3、启动服务并检查状态:
执行 sudo systemctl start mongod && sudo systemctl status mongod,确认输出中显示 active (running)。
四、初始化管理员用户与权限控制
默认情况下MongoDB未启用访问控制,必须手动创建具有root角色的管理员用户,否则无法启用auth模式。
1、连接本地mongod实例:
执行 mongo --port 27017 进入shell。
2、切换至admin数据库并创建用户:
执行 use admin,随后执行 db.createUser({user: "admin", pwd: "StrongPass123!", roles: [{role: "root", db: "admin"}]})。
3、退出shell并修改配置文件启用认证:
编辑 /etc/mongod.conf,在security段下添加 authorization: enabled,保存后重启服务:sudo systemctl restart mongod。
五、创建应用专用数据库与受限用户
为遵循最小权限原则,应为每个应用分配独立数据库及仅具备必要操作权限的用户,避免使用admin账户直连业务库。
1、使用管理员身份重新登录:
执行 mongo --port 27017 -u "admin" -p "StrongPass123!" --authenticationDatabase "admin"。
2、创建应用数据库并切换:
执行 use myappdb,随后执行 db.createCollection("users") 确保数据库存在。
3、为该数据库创建专用用户:
执行 db.createUser({user: "myappuser", pwd: "AppPass456!", roles: [{role: "readWrite", db: "myappdb"}]})。
