Ubuntu上Jellyfin用户管理指南
在Ubuntu上管理Jellyfin用户前,需先完成基础安装。推荐通过官方仓库安装(稳定且易维护):
sudo apt update && sudo apt install jellyfin -y
安装完成后,启动Jellyfin服务并设置开机自启:
sudo systemctl start jellyfin && sudo systemctl enable jellyfin
为避免Jellyfin以root权限运行,建议创建专用系统用户(无登录权限、无主目录):
sudo adduser --system --group --disabled-login --no-create-home jellyfin
此命令会创建jellyfin用户及同名组,仅用于运行Jellyfin服务。
编辑Jellyfin的systemd服务文件,指定用户/组权限:
sudo nano /etc/systemd/system/jellyfin.service
找到[Service]部分,修改或添加以下行:
User=jellyfin
Group=jellyfin
ExecStart=/usr/bin/jellyfin
Restart=on-failure
保存后重新加载systemd配置并重启服务:
sudo systemctl daemon-reload && sudo systemctl restart jellyfin
确保Jellyfin的数据目录(存储媒体信息、用户配置)及日志目录归属正确:
sudo chown -R jellyfin:jellyfin /var/lib/jellyfin # 数据目录(核心)
sudo chown -R jellyfin:jellyfin /var/log/jellyfin # 日志目录
sudo chmod -R 755 /var/lib/jellyfin # 授权访问(755兼顾安全与可用性)
http://your_server_ip:8096),首次使用需创建管理员账户(用于全局管理)。若需更细粒度的文件系统权限(如允许特定用户访问某目录),可启用ACL:
# 启用文件系统ACL(针对Jellyfin数据分区,如/dev/sda1)
sudo tune2fs -o acl /dev/sda1
sudo mount -o remount /var/lib/jellyfin
# 为用户/组设置ACL权限
sudo setfacl -m u:john:rwx /var/lib/jellyfin/Media/Movies # 用户john有读写执行权限
sudo setfacl -m g:family:rx /var/lib/jellyfin/Media/Movies # family组有读执行权限
通过Nginx/Apache作为反向代理,启用HTTPS并隐藏Jellyfin默认端口:
# 安装Nginx
sudo apt install nginx -y
# 配置反向代理(示例:/etc/nginx/sites-available/jellyfin)
server {
listen 80;
server_name your_domain.com;
location / {
proxy_pass http://localhost:8096;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
# 启用配置并重启Nginx
sudo ln -s /etc/nginx/sites-available/jellyfin /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl restart nginx
再通过Certbot申请Let’s Encrypt SSL证书(启用HTTPS):
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d your_domain.com
sudo systemctl status jellyfin(确保运行正常)。sudo tail -f /var/log/jellyfin/jellyfin.log(排查权限或访问问题)。sudo apt update && sudo apt upgrade jellyfin -y(修补安全漏洞)。通过以上步骤,可在Ubuntu上实现Jellyfin的完整用户管理,兼顾安全性与灵活性。