在Ubuntu上设置MinIO权限管理主要包括创建用户和组、配置文件和目录权限、设置防火墙规则等步骤。以下是详细的操作指南:
首先,创建一个专用的MinIO用户和组:
sudo addgroup minio
sudo adduser --ingroup minio minio
假设您将MinIO安装在 /opt/minio,请运行以下命令更改目录所有权:
sudo chown -R minio:minio /opt/minio
创建一个用于存储MinIO数据的目录(例如 /data),并设置适当的权限:
sudo mkdir /data
sudo chown -R minio:minio /data
sudo chmod -R 755 /data
编辑MinIO服务文件(例如 /etc/systemd/system/minio.service),确保以下内容正确设置:
[Unit]
Description=MinIO Single Node Service
After=network.target
[Service]
User=minio
Group=minio
WorkingDirectory=/opt/minio
EnvironmentFile=/etc/default/minio
ExecStart=/usr/local/bin/minio server /data
Restart=on-failure
RestartSec=5s
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload
sudo systemctl start minio
如果您的系统启用了防火墙,请确保允许MinIO服务使用的端口(默认为9000)的流量。例如,使用 ufw 时,您可以运行以下命令:
sudo ufw allow 9000
编辑MinIO的配置文件 /etc/default/minio,设置管理员账号和密码:
MINIO_ROOT_USER="minioadmin"
MINIO_ROOT_PASSWORD="your-strong-password"
MINIO_VOLUMES="/data"
MINIO_OPTS="--address :9000"
下载并安装MinIO客户端 mc:
wget https://dl.min.io/client/mc/release/linux-amd64/mc
sudo chmod +x mc
sudo mv mc /usr/local/bin/
配置MinIO客户端以连接到您的MinIO实例:
mc alias set myminio http://localhost:9000 minioadmin your-strong-password
使用 mc 命令查看和修改匿名访问权限:
mc anonymous get minio/test
mc anonymous set public minio/test