在CentOS上为MongoDB设置安全性的步骤如下：

1. 启用身份验证

• 打开MongoDB配置文件 /etc/mongod.conf。
• 找到并修改以下行：

  security:  authorization: enabled

• 保存并关闭配置文件。
• 重启MongoDB服务以应用更改：

  sudo systemctl restart mongod

2. 创建管理员账户

• 连接到MongoDB shell：

  mongo

• 切换到admin数据库：

  use admin

• 创建一个管理员账户：

  db.createUser({   user: "admin",  pwd: "your_strong_password",  roles: [ {  role: "userAdminAnyDatabase", db: "admin" } ]})

• 赋予管理员账户权限：

  db.grantRolesToUser("admin", [ {  role: "userAdminAnyDatabase", db: "admin" } ])

3. 创建普通用户

• 切换到您想要设置用户的数据库：

  use your_database

• 创建一个普通用户：

  db.createUser({   user: "your_username",  pwd: "your_password",  roles: [ {  role: "readWrite", db: "your_database" } ]})

• 赋予普通用户权限：

  db.grantRolesToUser("your_username", [ {  role: "readWrite", db: "your_database" } ])

4. 配置防火墙

• 使用firewalld配置防火墙规则，只允许本地访问MongoDB端口（默认是27017）：

  sudo firewall-cmd --permanent --zone=public --add-port=27017/tcpsudo firewall-cmd --reload

5. 绑定IP地址

• 如果您希望MongoDB只监听本地连接，可以在配置文件中设置bindIp：

  net:  bindIp: 127.0.0.1

• 重启MongoDB服务以应用更改。

6. 定期备份

• 创建备份脚本并配置自动执行，以确保数据的安全性。

7. 更新MongoDB

• 确保您的MongoDB版本是最新的，以利用最新的安全修复。

8. SELinux策略

• 如果您的系统使用SELinux，您可能需要创建特定的策略来允许MongoDB的正常运行。

通过以上步骤，您可以大大提高CentOS上MongoDB的安全性。请记住，定期更新密码和策略是保护数据库的关键部分。