ubuntu

MinIO在Ubuntu上如何设置权限

小樊
50
2025-08-13 23:31:32
栏目: 智能运维

在Ubuntu上设置MinIO权限主要涉及用户权限、数据目录权限及访问控制,步骤如下:

  1. 创建专用用户和组

    sudo useradd -r -s /bin/false minio-user  # 创建无登录权限的系统用户  
    sudo mkdir -p /data/minio /appserver/minio  # 创建数据及程序目录  
    sudo chown -R minio-user:minio-user /data/minio /appserver/minio  # 赋予权限  
    
  2. 配置MinIO服务权限

    • 通过环境变量文件(/etc/default/minio)设置管理员账号密码及数据路径:
      sudo nano /etc/default/minio  
      # 添加以下内容(替换为实际值)  
      MINIO_ROOT_USER=admin  
      MINIO_ROOT_PASSWORD=your_password  
      MINIO_VOLUMES="/data/minio"  
      
    • 确保服务以minio-user身份运行(在Systemd服务文件中指定UserGroup)。
  3. 设置数据目录权限

    sudo chown -R minio-user:minio-user /data/minio  # 确保MinIO用户对数据目录有读写权限  
    sudo chmod -R 700 /data/minio  # 限制仅minio-user可访问(可选,增强安全性)  
    
  4. 配置防火墙(可选)

    sudo ufw allow 9000/tcp  # 允许API端口(默认9000)  
    sudo ufw allow 9001/tcp  # 允许控制台端口(默认9001)  
    sudo ufw reload  
    
  5. 验证权限

    • 启动服务后,通过MinIO客户端(mc)或控制台访问,使用配置的管理员账号密码登录:
      mc alias set myminio http://localhost:9000 admin your_password  
      mc ls myminio  # 测试访问权限  
      

注意:生产环境中建议关闭默认的minioadmin账号,使用自定义强密码,并定期更新密钥。

0
看了该问题的人还看了