擦除码计算器 
参考硬件 根访问设置
此页面涵盖控制 MinIO 进程的根用户(超级用户)访问权限的设置。根用户拥有完全的访问权限和许可权,可以对 MinIO 部署执行操作。
即使您使用MinIO 密钥加密服务或其他密钥管理实用程序,也需要根用户和根密码。
您可以通过定义以下内容来建立或修改设置
在启动或重新启动 MinIO 服务器之前,在主机系统上设置一个环境变量。有关如何定义环境变量,请参阅您的操作系统的文档。
使用
mc admin config set设置一个配置设置。使用MinIO 控制台的管理员 > 设置页面设置一个配置设置。
如果您同时定义了环境变量和类似的配置设置,则 MinIO 将使用环境变量的值。
某些设置仅具有环境变量或配置设置,但两者兼而有之。
重要
每个配置设置都控制 MinIO 的基本行为和功能。MinIO **强烈建议**在应用于生产环境之前,在较低的环境(如 DEV 或 QA)中测试配置更改。
根用户
- MINIO_ROOT_USER
根用户的访问密钥。
警告
如果MINIO_ROOT_USER未设置,则minio默认为minioadmin。
**切勿**在生产环境中使用默认凭据。MinIO 强烈建议为所有环境指定唯一、较长且随机的MINIO_ROOT_USER值。
此设置没有配置变量设置。请改用环境变量。
根密码
- MINIO_ROOT_PASSWORD
根用户的密钥。
警告
如果未设置MINIO_ROOT_PASSWORD,minio默认为minioadmin。
**切勿**在生产环境中使用默认凭据。MinIO 强烈建议为所有环境指定唯一、较长且随机的MINIO_ROOT_PASSWORD值。
此设置没有配置变量设置。请改用环境变量。
根访问
MinIO 版本新增功能: Server RELEASE.2023-05-04T21-44-30Z
指定on启用,off禁用根用户帐户。禁用根服务帐户也会禁用与根关联的所有服务帐户,但不包括站点复制使用的帐户。默认为on。
重要
如果使用此设置禁用根 API 访问,则**必须**仍然设置根用户和根密码以供内部使用。
在禁用根帐户之前,请确保至少有一个其他管理员用户,例如具有consoleAdmin策略的用户。如果没有其他管理员用户,则禁用根帐户会锁定对部署的管理访问。
您可以使用此变量临时覆盖配置设置并重新启用对部署的根访问。
要重置意外锁定,请将MINIO_API_ROOT_ACCESS设置为on以覆盖此设置并临时重新启用根帐户。然后,您可以将此设置更改为on或进行必要的用户/策略更改,以确保通过其他非根帐户进行正常的管理访问。
唯一的根凭据
Server 版本新增功能: RELEASE.2024-03-03T17-50-39Z
如果以下所有条件都为真,则 MinIO 会自动生成唯一的根凭据
正在运行KES 2024-03-01T18-06-46Z 或更高版本
**未**定义
MINIO_ROOT_USER变量MINIO_ROOT_PASSWORD变量
已:
使用受支持的 KMS 目标设置 KES
使用MinIO 环境变量禁用了根访问
在启动时满足这些条件时,MinIO 使用 KMS 使用基于散列的消息认证码 (HMAC)为部署生成唯一的根凭据。
如果 MinIO 生成此类凭据,则用于生成凭据的密钥**必须**保持不变并且继续存在。部署上的所有数据都使用此密钥加密!
要轮换生成的根凭据,请在 KMS 中生成一个新密钥,然后使用新密钥更新MINIO_KMS_KES_KEY_NAME的值。
