这里整理一下设置mongodb访问权限的资料.
我们有通用的方法, 用iptable严格限制访问ip, 以及mongodb自带的密码验证(key验证等有需求的时候再研究)
iptable限制访问资源
服务器完全开放mongodb, 通过iptables来限制访问.
修改/etc/mongo.conf, host为0.0.0.0, 允许外部访问.
设置规则:
1 2 |
|
设置完毕后, 安装iptables-persistent 保证重启后iptables还是有效.
mongodb权限管理
有的时候还是需要限制权限, 方法整理如下:
在服务器本地执行 mongo
1 2 |
|
然后修改/etc/mongo.conf, 设置 auth = true 需要重启mongo
连接上的时候, 需要db auth一下:
1
|
|