时间:2025-10-19 11:44
人气:
作者:admin
本文主要介绍 MinIO 客户端 mc 的管理员功能;文中所使用到的软件版本:mc RELEASE.2025-07-21T05-28-08Z、Centos 8.5.2111。
MinIO 客户端 mc 命令行工具提供了在 MinIO 中执行管理任务的命令。
虽然 mc 支持任何与 S3 兼容的服务,但 mc admin 仅支持 MinIO。
mc admin 具有以下语法:
mc admin [FLAGS] COMMAND [ARGUMENTS]
访问密钥管理。每个访问密钥都链接到一个用户身份,并继承与其父用户关联的策略或其父用户所属的组的策略。每个访问密钥还支持可选的内联策略,该策略进一步限制对父用户可用的操作和资源的子集的访问。
为 MinIO 用户创建访问密钥。
mc [GLOBALFLAGS] admin accesskey create \
ALIAS \
[USER] \
[--access-key string] \
[--secret-key string] \
[--policy path] \
[--name string] \
[--description string] \
[--expiry-duration value] \
[--expiry date]
如:
./mc admin accesskey create myMinio user1
禁用访问密钥。
mc [GLOBALFLAGS] admin accesskey disable \
ALIAS \
SERVICEACCOUNT
如:
./mc admin accesskey disable myMinio 0FY2CNOH4981DPC51PTV
修改访问密钥,要求访问密钥的至少一个属性发生改变。
mc [GLOBALFLAGS] admin accesskey edit \
ALIAS \
ACCESSKEY \
[--description string] \
[--expiry-duration value] \
[--expiry value] \
[--name string] \
[--policy path] \
[--secret-key string]
启用访问密钥。
mc [GLOBALFLAGS] admin accesskey enable \
ALIAS \
SERVICEACCOUNT
如:
./mc admin accesskey enable myMinio 0FY2CNOH4981DPC51PTV
获取访问密钥详细信息。
mc [GLOBALFLAGS] admin accesskey info \
ALIAS \
ACCESSKEY
如:
./mc admin accesskey info myMinio 0FY2CNOH4981DPC51PTV
列出访问密钥。
mc [GLOBALFLAGS] admin accesskey ls \
ALIAS \
[USER] \
[--all] \
[--self] \
[--temp-only] \
[--users-only]
如:
./mc admin accesskey ls myMinio
删除访问密钥。
mc [GLOBALFLAGS] admin accesskey rm \
ALIAS \
ACCESSKEYTOREMOVE
如:
./mc admin accesskey remove myMinio 0FY2CNOH4981DPC51PTV
用户组相关操作。
A、创建组或添加用户到组
mc admin group add ALIAS GROUPNAME MEMBER [MEMBER...]
B、列出组
mc admin group ls ALIAS
C、查看组详细信息
mc admin group info ALIAS GROUPNAME
D、删除组
mc admin group rm ALIAS GROUPNAME
E、禁用组
mc admin group disable ALIAS GROUPNAME
F、启用组
mc admin group enable ALIAS GROUPNAME
显示 MinIO 服务器信息。
mc admin info TARGET \
[--offline]
如:
./mc admin info myMinio
访问策略管理。
为用户或组添加策略。
mc admin policy attach \
TARGET \
POLICY \
[POLICY...] \
[--user USER | --group GROUP]
如:
./mc mc admin policy attach myMinio readonly readwrite diagnostics writeonly consoleAdmin --user user1
注:readonly,readwrite,diagnostics,writeonly,consoleAdmin 为 MinIO 的内置策略。
创建策略。
mc admin policy create \
TARGET \
POLICYNAME \
POLICYPATH
删除用户或组的策略。
mc admin policy detach TARGET \
POLICY \
[POLICY...] \
[--user USER | --group GROUP]
如:
./mc admin policy detach myMinio consoleAdmin --user user1
列出策略关联的用户和组。
mc admin policy entities \ TARGET \ [--user value] \ [--group value] \ [--policy value]
如:
./mc admin policy entities myMinio
显示策略的信息信息。
mc admin policy info TARGET POLICYNAME [--policy-file, -f <path>]
如:
./mc admin policy info myMinio writeonly
列出策略。
mc admin policy ls TARGET
删除策略。
mc admin policy rm TARGET POLICYNAME
用户相关操作。
mc [GLOBALFLAGS] admin user add \
ALIAS \
ACCESSKEY \
SECRETKEY
如:
./mc admin user add myMinio user1 12345678
禁用用户。
mc [GLOBALFLAGS] admin user disable \
ALIAS \
USERNAME
如:
./mc admin user disable myMinio user1
启用用户。
mc [GLOBALFLAGS] admin user enable \
ALIAS \
USERNAME
如:
./mc admin user enable myMinio user1
显示用户详细信息。
mc [GLOBALFLAGS] admin user info \ ALIAS \ USERNAME
如:
./mc admin user info myMinio user1
列出用户。
mc [GLOBALFLAGS] admin user list ALIAS
删除用户。
mc [GLOBALFLAGS] admin user remove \
ALIAS \
USERNAME
如:
./mc admin user remove myMinio user1
查询用户的STS (Security Token Service) 凭据信息。
mc [GLOBALFLAGS] admin user sts info \ [--policy] \ ALIAS \ STSACCESSKEY
参考:https://min-io.cn/docs/minio/linux/reference/minio-mc.html。
下一篇:缓存预热
关注微信