安装minio
wget http://dl.minio.org.cn/server/minio/release/linux-amd64/minio
chmod +x minio运行脚本
#/bin/bash
export MINIO_ROOT_USER=user
export MINIO_ROOT_PASSWORD=pwd
./minio server --address 0.0.0.0:9000 --console-address 0.0.0.0:9001 data/ #--certs-dir certs/安装MC
wget https://dl.min.io/client/mc/release/linux-amd64/mc -P /usr/local/bin/
chmod +x /usr/local/bin/mc配置服务
#删除默认的play服务
root@kermit:~/.mc# mc config host remove play
Removed `play` successfully.
#可以直接add配置实现覆盖已有的配置
root@kermit:~/.mc# mc config host add local http://127.0.0.1:9000/ username password
Added `local` successfully.
root@kermit:~/.mc# mc config host remove gcs
Removed `gcs` successfully.配置好后配置文件在/root/.mc/config.json
配置多用户文件
vim /root/.mc/getonly.json
{
"Version": "2012-10-17", #这个日期就这样吧,虽然比较老
"Statement": [
{
"Effect": "Allow",
"Action": [ // 权限列表
"s3:ListAllMyBuckets", // 查看所有的桶权限
"s3:ListBucket", // 查看桶内对象权限
"s3:GetBucketLocation", // 定位bucket权限
"s3:GetObject", // 下载权限
"s3:PutObject", // 上传权限
"s3:DeleteObject" // 删除权限
],
"Resource": [
"arn:aws:s3:::onebucket/*" // arn:aws:s3不用动,后面用*表示所有桶,用onebucket/*表示只针对这个桶
]
}
]
}mc命令操作用户分权限过程如下:
#先添加策略
root@mail:~/.mc# mc admin policy add local getonly getonly.json
Added policy `getonly` successfully
#创建用户并指定密码
root@mail:~/.mc# mc admin user add local test 123456789
Added user `test` successfully.
#设定策略到指定用户上
root@mail:~/.mc# mc admin policy set local getonly user=test
Policy getonly is set on user test这样这个用户登录后就只能查看和修改这个桶了。要修改策略,也要重新进行策略挂载,经过测试,只需要进行这一步:mc admin policy add local getonly getonly.json即可,不用再重复给用户设置策略。关于多用户权限控制,可以参考官方的这个文档:http://docs.minio.org.cn/docs/master/minio-multi-user-quickstart-guide
minio的其它用户权限策略操作命令如下:
禁用用户 newuser。
mc admin user disable myminio newuser
禁用组 newgroup。
mc admin group disable myminio newgroup
列出所有用户或组
mc admin user list minio别名mc admin gourp list minio别名
删除策略
mc admin policy remove minio别名 listbucket