Ubuntu MinIO权限管理如何操作

Ubuntu MinIO权限管理主要涉及用户权限、文件目录权限及访问控制，操作如下：

1. 用户权限管理

   • 添加用户并设置访问密钥/秘密密钥：
     minio admin user add <ACCESS_KEY> <SECRET_KEY>。
   • 查看用户列表及权限：
     minio admin user list。
   • 修改用户权限（需重新设置密钥）：
     minio admin user modify <ACCESS_KEY> <NEW_SECRET_KEY>。

2. 文件与目录权限

   • 确保MinIO数据目录权限正确（如/data）：
     sudo chown -R minio:minio /data（用户/组设为minio）。
     sudo chmod -R 755 /data（目录权限设为755）。
   • 若使用非默认路径，需通过配置文件指定路径并授权。

3. 访问控制（ACL/IAM）

   • 启用ACL（需安装acl工具）：
     sudo apt-get install acl，然后使用setfacl/getfacl命令设置细粒度权限。
   • 通过MinIO策略限制存储桶/对象访问（如只读read或可上传write）：
     minio admin policy add <POLICY_NAME> <USER_OR_GROUP> <PERMISSION>。

4. 服务权限优化

   • 以非root用户运行MinIO服务（如minio用户）：
     编辑/etc/systemd/system/minio.service，设置User=minio和Group=minio，然后重启服务。
   • 限制端口访问（默认9000）：
     使用ufw防火墙限制IP访问：sudo ufw allow from <IP> to any port 9000。

注意：操作前建议备份数据，权限设置需根据实际需求调整，复杂场景可参考MinIO官方文档。