ubuntu系统下minio的权限设置指南 - 问答

Ubuntu 下 MinIO 权限设置指南

一前置准备与运行身份

创建专用系统用户与数据目录，避免使用 root 运行：
- 创建用户与组：sudo addgroup minio；sudo adduser --ingroup minio minio
- 创建数据与配置目录：sudo mkdir -p /data/minio；sudo mkdir -p /etc/minio
- 修正所有权：sudo chown -R minio:minio /data/minio /etc/minio
以 systemd 管理 MinIO，确保以非 root 身份运行（示例要点）：
- 在 /etc/default/minio 中设置环境变量（见下一节）
- /etc/systemd/system/minio.service 中关键项：User=minio；Group=minio；ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES
- 生效与启动：sudo systemctl daemon-reload；sudo systemctl enable --now minio
防火墙放行端口（API 与控制台）：sudo ufw allow 9000/tcp；sudo ufw allow 9001/tcp；sudo ufw reload
版本提示：自 RELEASE.2025-05-24T17-08-30Z 起，社区版 Web 控制台移除了用户、策略等管理功能，相关操作需改用 mc 命令行完成。

二身份与认证配置

设置管理员凭据（推荐在 /etc/default/minio 中配置）：
- 使用新变量：MINIO_ROOT_USER（长度至少 3 个字符）、MINIO_ROOT_PASSWORD（强口令）
- 旧变量 MINIO_ACCESS_KEY / MINIO_SECRET_KEY 已不推荐
示例 /etc/default/minio：
- MINIO_VOLUMES=“/data/minio”
- MINIO_OPTS=“–address :9000 --console-address :9001”
- MINIO_ROOT_USER=“admin”
- MINIO_ROOT_PASSWORD=“YourStrongP@ssw0rd”
说明：上述凭据用于首次登录控制台与执行 mc 的管理操作（如用户、策略管理）。

三用户策略与存储桶权限

四文件系统与网络安全

文件系统权限（仅授予运行用户必要权限）：
- 数据目录：sudo chown -R minio:minio /data/minio；sudo chmod -R 755 /data/minio
- 可选：如需对特定系统用户授予目录访问，可安装 ACL 工具并设置 ACL（示例）：sudo apt-get install acl；sudo setfacl -m u:username:rw /data/minio；getfacl /data/minio
网络安全与加密：
- 仅开放必要端口（如 9000/9001），并限制来源 IP
- 启用 TLS/HTTPS：minio server --secure /data（或在前端以反向代理/负载均衡终止 TLS）
- 建议结合反向代理（如 Nginx）进行 TLS 终止、访问限制与请求头转发。

五审计与合规建议

0 赞

0 踩