php - Bagaimana untuk menentukan pengguna seperti 'mongo' untuk menjalankan mongodb?

Question

Persekitaran: Ubuntu 16.04
Sebagai contoh, jika php-fpm 和 nginx 使用的是 www 用户运行的，redis 使用的 redis 用户运行，到了mongodb这好像不能指定用户，默认用 root pengguna menjalankannya, amaran akan diberikan setiap kali dia memasuki mongo

[initandlisten] ** AMARAN: Anda menjalankan proses ini sebagai pengguna akar, yang tidak disyorkan.

Dilampirkan skrip permulaan mongodb Bolehkah skrip ini diubah suai untuk menentukan pengguna untuk menjalankan mongodb?

#!/bin/sh

### BEGIN INIT INFO
# Provides:     mongodb
# Required-Start:
# Required-Stop:
# Default-Start:        2 3 4 5
# Default-Stop:         0 1 6
# Short-Description: mongodb
# Description: mongo db server
### END INIT INFO

. /lib/lsb/init-functions

PROGRAM=/usr/local/mongodb/bin/mongod
MONGOPID=`ps -ef | grep 'mongod' | grep -v grep | awk '{print }'`

test -x $PROGRAM || exit 0
case "" in
  start)
    ulimit -n 3000
    log_begin_msg "Starting MongoDB server"
    $PROGRAM -f /usr/local/mongodb/mongo.conf
    log_end_msg 0
    ;;
  stop)
    log_begin_msg "Stopping MongoDB server"
    if [ ! -z "$MONGOPID" ]; then
      kill -15 $MONGOPID
    fi
    log_end_msg 0                                                                                                                                                                                             
    ;;
  status)
    ;;
  *)
    log_success_msg "Usage: /etc/init.d/mongodb {start|stop|status}"
    exit 1
esac
exit 0

Answer 1

Ini sebenarnya bukan masalah dengan mongodb, ia harus dianggap lebih sesuai untuk Linux. Sekurang-kurangnya anda boleh menggunakan skrip sudo来指定用户：
sudo -u mongo $PROGRAM -f /usr/local/mongodb/mongo.conf
如果是用RPM安装，本身就带了init.d, dan anda boleh merujuknya untuk rujukan Terutama jika ia telah dikonfigurasikan untuk melumpuhkan NUMA, anda perlu memberi perhatian kepadanya.

Answer 2

Saya tidak tahu sama ada saya faham maksud anda Jika anda ingin memberi kebenaran kepada pengguna untuk log masuk, anda hanya perlu menambah pengguna dan menambah parameter --auth apabila memulakan mongod untuk mendayakan kebenaran log masuk. Pada masa ini, anda log masuk dengan cara lalai, iaitu, anda log masuk sebagai pengguna yang tidak disahkan, dan anda akan digesa bahawa anda tidak mempunyai kebenaran semasa melakukan pertanyaan dan operasi lain.

    Thu May 25 06:01:27.522 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46

Answer 3

Mengambil kira keselamatan, semua diperuntukkan mengikut hak Sebanyak kebenaran yang diperlukan diperuntukkan Ini adalah prinsip asas keselamatan Linux.