1. 安装MongoDB

在Debian系统上安装MongoDB之前，请确保您的系统是最新的。您可以使用以下命令更新系统：

sudo apt update
sudo apt upgrade

接下来添加MongoDB的官方仓库到您的系统：

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F37303540A95
echo "deb  https://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list

更新源列表并安装MongoDB服务器：

sudo apt update
sudo apt install mongodb-org

2. 配置MongoDB

MongoDB的配置文件位于/etc/mongod.conf。默认情况下MongoDB使用27017端口运行，并且不需要任何特殊配置。

要启用身份验证，请找到以下行并取消注释：

security:
  authorization: enabled

保存并关闭文件。

3. 创建MongoDB用户

在MongoDB中创建用户之前， 请确保MongoDB服务正在运行：

sudo systemctl start mongod

使用MongoDB shell登录到MongoDB实例：

mongo

切换到admin数据库：

use admin

创建一个新用户，比方说：

db.createUser({
    user: "your_username",
    pwd: "your_password",
    roles: 
})

将your_username和your_password替换为您选择的用户名和密码。

4. 分配角色和权限

MongoDB提供了内置的角色，您可以根据需要为用户分配这些角色。

• read: 允许读取数据。
• readWrite: 允许读取和写入数据。
• dbAdmin: 允许施行数据库管理操作。
• userAdmin: 允许管理用户。
• root: 允许施行所有操作。

比方说 要为用户分配读取和写入特定数据库的权限，请施行以下命令：

db.grantRolesToUser

5. 启动MongoDB服务

确保MongoDB服务在启动时自动运行：

sudo systemctl enable mongod

现在您的MongoDB实例已经设置好了并且具有平安权限。

6. 最佳实践

• 使用强密码，并定期更新它们。
• 避免将密码存储在源代码或配置文件中。
• 限制对MongoDB实例的访问。
• 使用SSL连接到MongoDB实例。
• 定期备份您的数据。

7.

在Debian系统上设置MongoDB权限需要几个步骤， 包括安装MongoDB、配置MongoDB以启用身份验证、创建用户和分配角色。通过遵循上述步骤，您可以确保您的MongoDB实例平安且高效。

---