下面是详细的攻略:
MongoDB禁止外网访问及添加账号的操作方法
1. 禁止外网访问
在MongoDB中,有一个bindIp参数控制哪些IP地址可以访问MongoDB实例。默认情况下,bindIp值为0.0.0.0,表示可以从任何IP地址访问MongoDB。为了禁止外网访问,可以将bindIp值设置为127.0.0.1,表示只能从本地IP地址访问MongoDB。
具体步骤如下:
-
修改MongoDB配置文件,通常位于/etc/mongod.conf或/etc/mongodb.conf。如果没有该文件,可以创建一个。
-
找到bindIp参数,并将其值设置为127.0.0.1。例如:
net:
bindIp: 127.0.0.1
-
保存并关闭配置文件。
-
重启MongoDB服务,使之生效。例如:
sudo service mongod restart
现在,MongoDB实例只能从本地IP地址访问,禁止了外网访问。
2. 添加账号
为了保证MongoDB实例的安全,可以添加账号控制数据库的访问。具体步骤如下:
-
启动MongoDB服务,可以使用mongo命令连接到MongoDB实例。
-
切换到admin数据库,使用以下命令:
use admin
- 创建一个管理员账号,例如:
db.createUser({
user: "admin",
pwd: "admin123",
roles: [ { role: "root", db: "admin" } ]
})
其中,user和pwd分别指定了账号和密码,roles指定了授权。
- 创建完成后,可以通过以下方式验证该账号是否创建成功:
db.auth("admin","admin123")
如果返回1,表示授权成功。
示例说明:
- 创建一个普通账号
假设需要创建一个只读账号,仅限于读取test数据库的数据。可以使用以下命令:
use test
db.createUser({
user: "test",
pwd: "test123",
roles: [ { role: "read", db: "test" } ]
})
其中,roles设置为read,表示只有读取数据的权限。
- 删除账号
假设需要删除test账号,可以使用以下命令:
use admin
db.dropUser("test")
其中,admin为当前连接的数据库。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:mongodb禁止外网访问及添加账号的操作方法 - Python技术站
微信扫一扫 
支付宝扫一扫 