Loading... ### 安装minio ``` wget http://dl.minio.org.cn/server/minio/release/linux-amd64/minio chmod +x minio ``` #### 运行脚本 ``` #/bin/bash export MINIO_ROOT_USER=user export MINIO_ROOT_PASSWORD=pwd ./minio server --address 0.0.0.0:9000 --console-address 0.0.0.0:9001 data/ #--certs-dir certs/ ``` ### 安装MC ``` wget https://dl.min.io/client/mc/release/linux-amd64/mc -P /usr/local/bin/ chmod +x /usr/local/bin/mc ``` ### 配置服务 ``` #删除默认的play服务 root@kermit:~/.mc# mc config host remove play Removed `play` successfully. #可以直接add配置实现覆盖已有的配置 root@kermit:~/.mc# mc config host add local http://127.0.0.1:9000/ username password Added `local` successfully. root@kermit:~/.mc# mc config host remove gcs Removed `gcs` successfully. ``` 配置好后配置文件在`/root/.mc/config.json` ### 配置多用户文件 `vim /root/.mc/getonly.json` ``` { "Version": "2012-10-17", #这个日期就这样吧,虽然比较老 "Statement": [ { "Effect": "Allow", "Action": [ // 权限列表 "s3:ListAllMyBuckets", // 查看所有的桶权限 "s3:ListBucket", // 查看桶内对象权限 "s3:GetBucketLocation", // 定位bucket权限 "s3:GetObject", // 下载权限 "s3:PutObject", // 上传权限 "s3:DeleteObject" // 删除权限 ], "Resource": [ "arn:aws:s3:::onebucket/*" // arn:aws:s3不用动,后面用*表示所有桶,用onebucket/*表示只针对这个桶 ] } ] } ``` mc命令操作用户分权限过程如下: ``` #先添加策略 root@mail:~/.mc# mc admin policy add local getonly getonly.json Added policy `getonly` successfully #创建用户并指定密码 root@mail:~/.mc# mc admin user add local test 123456789 Added user `test` successfully. #设定策略到指定用户上 root@mail:~/.mc# mc admin policy set local getonly user=test Policy getonly is set on user test ``` 这样这个用户登录后就只能查看和修改这个桶了。要修改策略,也要重新进行策略挂载,经过测试,只需要进行这一步:mc admin policy add local getonly getonly.json即可,不用再重复给用户设置策略。关于多用户权限控制,可以参考官方的这个文档:[http://docs.minio.org.cn/docs/master/minio-multi-user-quickstart-guide](http://docs.minio.org.cn/docs/master/minio-multi-user-quickstart-guide) minio的其它用户权限策略操作命令如下: #禁用用户 newuser。 `mc admin user disable myminio newuser` #禁用组 newgroup。 `mc admin group disable myminio newgroup` #列出所有用户或组 `mc admin user list minio别名` `mc admin gourp list minio别名` #删除策略 `mc admin policy remove minio别名 listbucket` 最后修改:2021 年 11 月 04 日 © 允许规范转载 打赏 赞赏作者 赞 如果觉得我的文章对你有用,请随意赞赏