官方文档调整访问权限Access Control with Policy Management | AIStor Object Store Documentation文章https://zhuanlan.zhihu.com/p/611761457安装和部署MinIO054-尚庭公寓-开发准备-开发环境-安装MinIO_哔哩哔哩_bilibili官方文档安装和部署MinIO — MinIO中文文档 | MinIO Linux中文文档英文MinIO AIStor Documentation下面的截图好像还是旧版的官网似乎更新了下载minio服务器文件MinIO下载 | 中国镜像下载加速站使用镜像站实际上就是官方文档的命令将dl.min.io改为dl.minio.org.cnwget https://dl.minio.org.cn/server/minio/release/linux-amd64/archive/minio-20250422221226.0.0-1.x86_64.rpm -O minio.rpm sudo dnf install minio.rpm创建 systemd 系统启动服务文件我使用的是官方文档中的第一步的步骤也就是rpm安装软件包图中文档说明使用这个rpm会把服务文件安装到/usr/lib/systemd/system/minio.service所以不用管了如果是二进制安装要手动创建这个文件把图中文档中的内容复制进去创建环境变量文件MINIO_ROOT_USER和PASSWORD声明minio服务初始的用户名和密码MINIO_VOLUMES是minio的路径指定了根目录下的date目录。要自己手动创建MINIO_OPTS是minio的选项console是后台管理的页面address声明了端口号。因为后台管理页面的端口号不固定每次启动都会变化通过选项固定端口号为9001。API接口的地址是固定的9000和官网配置一致删除了注释MINIO_ROOT_USER和MINIO_ROOT_PASSWORD的value是登录时的账号密码自己设置不过我没找到MINIO_ROOT_USER和MINIO_ROOT_PASSWORD的配置要求我想配置密码123456、minio都不行所以如下配置vim /etc/default/minioMINIO_ROOT_USERminio MINIO_ROOT_PASSWORDminioadmin MINIO_VOLUMES/mnt/data MINIO_OPTS--console-address :9001需要手动创建这个配置的MINIO_VOLUMES文件夹并授权给 minio-user 用户在文档第二步的文件里说明了minio-user 这个用户的身份和权限来运行Minio进程默认创建的文件夹是root用户所以要配置sudo mkdir -p /mnt/data sudo useradd -r -s /sbin/nologin minio-user sudo chown -R minio-user:minio-user /mnt/data sudo chmod -R 755 /mnt/data重新加载配置sudo systemctl daemon-reload启动MinIO服务在本地主机上发出以下命令来启动 MinIO SNSD 部署即服务sudo systemctl start minio.service使用以下命令确认服务是否在线和功能正常sudo systemctl status minio.service journalctl -f -u minio.service开机自启sudo systemctl enable minio.service连接到MinIO服务ip:9001/login登录MinIO的用户名和密码配置参数为 MINIO_ROOT_USER 和 MINIO_ROOT_PASSWORD这些配置可以在在容器指定的环境文件中进行修改其他(3 封私信 / 52 条消息) Minio开始割开源的韭菜了 - 知乎MinIO 社区版在 2025 年 5 月 24 日的更新中移除了 Web 管理控制台功能重启开源MinIO 社区复活版全功能回来了_ITPUB博客官方转向商业版社区复活版的诞生MinIO概念066-尚庭公寓-开发准备-技术储备-MinIO-概述_哔哩哔哩_bilibili对象存储服务存储非架构化的数据可以存储图片MioIO是开源项目还有很多商业版的对象存储比如阿里云的OSS华为云的OBS百度云的BOSOSS等是云存储本地没有数据minio是本地存储上传的数据数据都在本地保存着管理页面操作普用用户可以进行文件上传、文件查看、文件下载等操作管理员可以进行桶管理、权限管理、用户管理等创建bucket要想上传文件要先有一个bucketVersioning可以进行版本管理便于数据恢复Object Locking对象锁可以避免对象被删除Quota用于限制桶当中数据的大小上传文件可以查看所有桶及桶的对象点进去可以上传文件也可以上传目录删除文件可以下载、分享、预览、删除等http访问对象的url有两部分一部分是对象存储服务的endpoint端点另一部分是对象的绝对路径端点这里是api的端口9000即http://虚拟机ip:9000绝对路径桶相当于一级路径后面是文件名报错AccessDenied报错了AccessDenied访问被拒绝这是权限问题调整访问权限Private只允许桶的所有者对该桶进行读写Public允许所有人对该桶进行读写Custom自定义访问权限自定义访问权限非官方文档How to Implement MinIO Bucket PoliciesEffect决定是允许还是拒绝访问Action指定允许或拒绝哪些具体的 S3 API 操作格式 s3:操作名称可以使用 * 表示所有操作Resource 指定策略应用到哪些存储桶或对象上格式 arn:aws:s3:::桶名/对象路径{ Version: 2012-10-17, Statement: [ { Effect: Allow, Principal: { AWS: [ * ] }, Action: [ s3:GetObject ], Resource: [ arn:aws:s3:::桶名/对象路径如test/* ] } ] }sdk依赖068-尚庭公寓-开发准备-技术储备-MinIO-Java客户端_哔哩哔哩_bilibili官网Java快速指南 — MinIO中文文档 | MinIO Linux中文文档有maven导入依赖和案例