在CentOS上设置MinIO权限,需重点关注用户、目录及服务配置,以下是关键步骤及对应来源:
创建专用用户和组
使用groupadd和useradd命令创建minio用户及组,确保MinIO以非root用户运行。
sudo groupadd minio
sudo useradd -r -g minio minio
设置存储目录权限
创建数据、日志等目录,并通过chown将所有权赋予minio用户及组,避免权限不足导致服务异常。
sudo mkdir -p /opt/minio/{data,logs}
sudo chown -R minio:minio /opt/minio
sudo chmod -R 755 /opt/minio # 确保目录可访问
配置环境变量
在/etc/default/minio中指定MINIO_ROOT_USER、MINIO_ROOT_PASSWORD及存储路径,通过chmod 600限制文件权限。
echo "MINIO_ROOT_USER=admin" | sudo tee /etc/default/minio
echo "MINIO_ROOT_PASSWORD=admin@123" | sudo tee -a /etc/default/minio
echo "MINIO_VOLUMES=/opt/minio/data" | sudo tee -a /etc/default/minio
sudo chmod 600 /etc/default/minio
配置Systemd服务
在服务文件/usr/lib/systemd/system/minio.service中指定用户、组及启动参数,确保服务以minio用户身份运行。
[Service]
User=minio
Group=minio
EnvironmentFile=/etc/default/minio
ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES
启动服务并验证
重新加载systemd配置,启动MinIO并检查状态,确保服务正常运行。
sudo systemctl daemon-reload
sudo systemctl start minio
sudo systemctl status minio
安全提示:
mc工具配置存储桶策略(如限制访问IP)。以上步骤参考自,可根据实际需求调整目录路径和端口配置。