在Ubuntu上设置MinIO权限主要涉及用户权限、数据目录权限及访问控制,步骤如下:
创建专用用户和组
sudo useradd -r -s /bin/false minio-user # 创建无登录权限的系统用户
sudo mkdir -p /data/minio /appserver/minio # 创建数据及程序目录
sudo chown -R minio-user:minio-user /data/minio /appserver/minio # 赋予权限
配置MinIO服务权限
/etc/default/minio
)设置管理员账号密码及数据路径:sudo nano /etc/default/minio
# 添加以下内容(替换为实际值)
MINIO_ROOT_USER=admin
MINIO_ROOT_PASSWORD=your_password
MINIO_VOLUMES="/data/minio"
minio-user
身份运行(在Systemd服务文件中指定User
和Group
)。设置数据目录权限
sudo chown -R minio-user:minio-user /data/minio # 确保MinIO用户对数据目录有读写权限
sudo chmod -R 700 /data/minio # 限制仅minio-user可访问(可选,增强安全性)
配置防火墙(可选)
sudo ufw allow 9000/tcp # 允许API端口(默认9000)
sudo ufw allow 9001/tcp # 允许控制台端口(默认9001)
sudo ufw reload
验证权限
mc
)或控制台访问,使用配置的管理员账号密码登录:mc alias set myminio http://localhost:9000 admin your_password
mc ls myminio # 测试访问权限
注意:生产环境中建议关闭默认的minioadmin
账号,使用自定义强密码,并定期更新密钥。