使用rabbitctl添加用户
第一、添加mq用户并设置密码
root@live-mq-01:~ # rabbitmqctl add_user mq 123456
1
|
root
@
live
-
mq
-
01
:
~
# rabbitmqctl add_user mq 123456
|
第二、添加mq用户为administrator角色
root@live-mq-01:~ # rabbitmqctl set_user_tags mq administrator
1
|
root
@
live
-
mq
-
01
:
~
# rabbitmqctl set_user_tags mq administrator
|
第三、设置mq用户的权限,指定允许访问的vhost以及write/read
root@live-mq-01:~ # rabbitmqctl set_permissions -p "/" mq ".*" ".*" ".*"Setting permissions for user "live" in vhost "/" ......done.
1
2
3
|
root
@
live
-
mq
-
01
:
~
# rabbitmqctl set_permissions -p "/" mq ".*" ".*" ".*"
Setting
permissions
for
user
"live"
in
vhost
"/"
.
.
.
.
.
.done
.
|
第四、查看vhost(/)允许哪些用户访问
root@live-mq-01:~ # rabbitmqctl list_permissions -p /Listing permissions in vhost "/" ...mq .* .* .*...done.
1
2
3
4
|
root
@
live
-
mq
-
01
:
~
# rabbitmqctl list_permissions -p /
Listing
permissions
in
vhost
"/"
.
.
.
mq
.
*
.
*
.
*
.
.
.done
.
|
第五、配置允许远程访问的用户,rabbitmq的guest用户默认不允许远程主机访问。
root@live-mq-01:~ # cat /etc/rabbitmq/rabbitmq.config [ {rabbit, [{tcp_listeners, [5672]}, {loopback_users, ["mq"]}]}].
1
2
3
4
|
root
@
live
-
mq
-
01
:
~
# cat /etc/rabbitmq/rabbitmq.config
[
{
rabbit
,
[
{
tcp_listeners
,
[
5672
]
}
,
{
loopback_users
,
[
"mq"
]
}
]
}
]
.
|
用户管理命令
# 在rabbitmq的内部数据库添加用户;add_user <username> <password> # 删除一个用户;delete_user <username> # 改变用户密码(也是改变web管理登陆密码);change_password <username> <newpassword> # 清除用户的密码,该用户将不能使用密码登陆,但是可以通过SASL登陆如果配置了SASL认证;clear_password <username> # 设置用户tags;set_user_tags <username> <tag> ...# 列出用户;list_users # 创建一个vhosts;add_vhost <vhostpath> # 删除一个vhosts;delete_vhost <vhostpath> # 列出vhosts;list_vhosts [<vhostinfoitem> ...] # 针对一个vhosts给用户赋予相关权限;set_permissions [-p <vhostpath>] <user> <conf> <write> <read> # 清除一个用户对vhosts的权限;clear_permissions [-p <vhostpath>] <username> # 列出哪些用户可以访问该vhosts;list_permissions [-p <vhostpath>] # 列出该用户的访问权限;list_user_permissions <username> set_parameter [-p <vhostpath>] <component_name> <name> <value>clear_parameter [-p <vhostpath>] <component_name> <key>list_parameters [-p <vhostpath>]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
# 在rabbitmq的内部数据库添加用户;
add_user
<
username
>
<
password
>
# 删除一个用户;
delete_user
<
username
>
# 改变用户密码(也是改变web管理登陆密码);
change_password
<
username
>
<
newpassword
>
# 清除用户的密码,该用户将不能使用密码登陆,但是可以通过SASL登陆如果配置了SASL认证;
clear_password
<
username
>
# 设置用户tags;
set_user_tags
<
username
>
<
tag
>
.
.
.
# 列出用户;
list_users
# 创建一个vhosts;
add_vhost
<
vhostpath
>
# 删除一个vhosts;
delete_vhost
<
vhostpath
>
# 列出vhosts;
list
_vhosts
[
<
vhostinfoitem
>
.
.
.
]
# 针对一个vhosts给用户赋予相关权限;
set
_permissions
[
-
p
<
vhostpath
>
]
<
user
>
<
conf
>
<
write
>
<
read
>
# 清除一个用户对vhosts的权限;
clear
_permissions
[
-
p
<
vhostpath
>
]
<
username
>
# 列出哪些用户可以访问该vhosts;
list
_permissions
[
-
p
<
vhostpath
>
]
# 列出该用户的访问权限;
list_user_permissions
<
username
>
set
_parameter
[
-
p
<
vhostpath
>
]
<
component_name
>
<
name
>
<
value
>
clear
_parameter
[
-
p
<
vhostpath
>
]
<
component_name
>
<
key
>
list
_parameters
[
-
p
<
vhostpath
>
]
|