mongodb访问权限设置
这里整理一下设置mongodb访问权限的资料.
我们有通用的方法, 用iptable严格限制访问ip, 以及mongodb自带的密码验证(key验证等有需求的时候再研究)
iptable限制访问资源
服务器完全开放mongodb, 通过iptables来限制访问.
修改/etc/mongo.conf, host为0.0.0.0, 允许外部访问.
设置规则:
sudo iptables -I INPUT 1 -p tcp --dport 27017 -s 允许的外部IP -j ACCEPT
iptables -A INPUT -p tcp --dport 27017 -j DROP
设置完毕后, 安装iptables-persistent 保证重启后iptables还是有效.
mongodb权限管理
有的时候还是需要限制权限, 方法整理如下:
在服务器本地执行 mongo
use crawler_db
db.addUser('admin','admin')
然后修改/etc/mongo.conf, 设置 auth = true 需要重启mongo
连接上的时候, 需要db auth一下:
$db.authenticate('admin', 'admin')
建立时间: 2011/09/16 18:31:00
更新时间: 2011/09/16 18:48:00
blog comments powered by Disqus