Mosquitto配置(二)-动态添加权限

最新推荐文章于 2024-04-01 10:57:01 发布
最新推荐文章于 2024-04-01 10:57:01 发布
阅读量802 收藏 1
点赞数
分类专栏: MQTT 文章标签: docker mqtt mosquitto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmh_115305411/article/details/131231105
版权

目录

一、权限插件

二、账号配置

1、初始化管理员账号

2、基本语法

3、默认权限设置

4、设置客户端

5、设置用户组

6、设置角色

7、注意事项

8、示例

一、权限插件

# mosquitto.conf

plugin /usr/lib/mosquitto_dynamic_security.so
plugin_opt_config_file /mosquitto/security/dynamic-security.json

# 添加配置文件
touch /mosquitto/security/dynamic-security.json

注意:修改配置文件后需要重启服务

二、账号配置

1、初始化管理员账号

# 初始化管理员账号/密码 admin/admin
mosquitto_ctrl dynsec init /mosquitto/security/dynamic-security.json admin admin

2、基本语法

mosquitto_ctrl <connection options> dynsec <command> ...
# eg: -P password
mosquitto_ctrl -u admin -h localhost dynsec <command> ...

3、默认权限设置

# 设置 DefaultACL 发布为deny
mosquitto_ctrl <options> dynsec setDefaultACLAccess publishClientSend deny
# 设置 DefaultACL 消费为 deny
mosquitto_ctrl <options> dynsec setDefaultACLAccess publishClientReceive deny
# 设置 DefaultACL 订阅为 deny
mosquitto_ctrl <options> dynsec setDefaultACLAccess subscribe deny
# 设置 DefaultACL 取消订阅为 deny
mosquitto_ctrl <options> dynsec setDefaultACLAccess unsubscribe deny
# 获取 DefaultACL 
mosquitto_ctrl <options> dynsec getDefaultACLAccess

4、设置客户端

# 创建用户
mosquitto_ctrl <options> dynsec createClient <username> -i <client id>
# 删除用户
mosquitto_ctrl <options> dynsec deleteClient <username>
# 停用用户
mosquitto_ctrl <options> dynsec disableClient <username>
# 启用用户
mosquitto_ctrl <options> dynsec enableClient <username>
# 设置密码
mosquitto_ctrl <options> dynsec setClientPassword <username>
mosquitto_ctrl <options> dynsec setClientPassword <username> <password>
# 添加/删除角色
mosquitto_ctrl <options> dynsec addClientRole <username> <rolename> <priority>
mosquitto_ctrl <options> dynsec removeClientRole <username> <rolename>
# 获取用户信息
mosquitto_ctrl <options> dynsec getClient <username>
# 获取用户列表
mosquitto_ctrl <options> dynsec listClients

5、设置用户组

# 创建用户组
mosquitto_ctrl <options> dynsec createGroup <groupname>
# 删除用户组
mosquitto_ctrl <options> dynsec deleteGroup <groupname>
# 将用户添加到组
mosquitto_ctrl <options> dynsec addGroupClient <groupname> <username> <priority>
# 将用户移除该组
mosquitto_ctrl <options> dynsec removeGroupClient <groupname> <username>
# 将角色添加到组
mosquitto_ctrl <options> dynsec addGroupRole <groupname> <rolename> <priority>
# 将角色移除该组
mosquitto_ctrl <options> dynsec removeGroupRole <groupname> <rolename>
# 设置匿名组
mosquitto_ctrl <options> dynsec setAnonymousGroup <groupname>
# 获取匿名组
mosquitto_ctrl <options> dynsec getAnonymousGroup
# 获取组信息及组下客户端
mosquitto_ctrl <options> dynsec getGroup <groupname>

6、设置角色

# 创建角色
mosquitto_ctrl <options> dynsec createRole <rolename>
# 删除角色
mosquitto_ctrl <options> dynsec deleteRole <rolename>
# 添加角色对应ACL
mosquitto_ctrl <options> dynsec addRoleACL <rolename> <acltype> <topic filter> allow|deny <priority>
# 移除角色对应ACL
mosquitto_ctrl <options> dynsec removeRoleACL <rolename> <acltype> <topic filter>
# 获取角色信息
mosquitto_ctrl <options> dynsec getRole <rolename>
# 获取角色列表
mosquitto_ctrl <options> dynsec listRoles

7、注意事项

# 设置密码如果带特殊字符需要加【双引号】
 mosquitto_ctrl -u admin -P admin dynsec setClientPassword admin "Ac#1$3%2Bw2"

8、示例

# 创建用户
mosquitto_ctrl -u admin -P Admin dynsec createClient test test

# 创建组
mosquitto_ctrl -u admin -P admin dynsec createGroup testGroup

# 创建角色
mosquitto_ctrl -u admin -P admin dynsec createRole testRole

# 用户添加角色
mosquitto_ctrl -u admin -P admin dynsec addClientRole test testRole Z

# 用户添加组
mosquitto_ctrl -u admin -P admin dynsec addGroupClient test testGroup Z

# 设置匿名
mosquitto_ctrl -u admin -P admin dynsec setAnonyMousGroup testGroup

# 设置角色添加发送权限
mosquitto_ctrl -u admin -P admin  dynsec addRoleACL testRole publishClientSend test/topic/# allow 5

主公不搬砖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mosquitto安装mysql插件 进行权限认证
weixin_47914635的博客
03-21 363
mosquitto安装mysql插件支持动态数据库动态管理用户
基于MQTT协议的消息代理软件(Mosquitto)介绍与应用
迈达量化的博客
02-15 1433
设备可以通过Mosquitto发布(publish)消息到特定的主题(topic),其他设备可以订阅(subscribe)这些主题来接收消息。Mosquitto可以作为传感器数据的中间件,接收传感器数据并将其发布到指定的主题上,其他设备可以订阅这些主题来获取实时的传感器数据。发布和订阅消息:连接到代理后,你可以发布消息到特定的主题或订阅感兴趣的主题以接收消息。总之,Mosquitto是一个轻量级、高性能的消息代理软件,适用于各种物联网应用场景,提供了可靠的消息传递和通信机制。
Mosquitto 权限管理
nuc_baixu的博客
06-13 1213
Mosquitto 权限是根据 topic 控制的、类似与目录管理。您可以设定每个用户订阅/发布权限、也可以设定每个用户可访问的topic范围、从而达到权限控制的目的。 1: 给这两个用户配置不同的权限     admin1 设置为订阅权限,并且只能访问的主题为"root/topic/#"     admin2 设置为发布权限,并且只能访问的主题为"root/topic/#" 如果用 admin 进行发布是不会成功的、反过来用 admin2 进行订阅同样不会接受到任何信息。因为他们的权限不同。 2
mosquitto常见问题及其解决办法
热门推荐
逍遥子曰:
07-01 4万+
问题一:问题描述: 在centos7上编译mosquitto源码时,出现以下问题: make[1]: 进入目录“/home/jason/mosquitto-1.2/man” xsltproc mosquitto.8.xml warning: failed to load external entity "/usr/share/xml/docbook/stylesheet/docbook...
配置用户和Topic后的mosquitto只loaded不running
qq_37106501的博客
10-07 454
配置用户和Topic后的mosquitto只loaded不running
四、Mosquitto 高级应用之用户配置
大JAVA解决方案
04-26 6346
  本文将讲解 Mosquitto 用户机制、如果还没有搭建 Mosquitto 服务的可以参考我的另外两篇文章&lt;&lt; 一、Mosquitto 介绍&amp;安装&gt;&gt; &lt;&lt; Mosquitto 的使用说明 &gt;&gt; 来搭建 Mosquitto 服务。    mosquitto中可以添加多个用户,只有使用用户名和密码登陆服务器才允许用户进行订阅与发布操...
mosquitto-1.6.10 编译的windows库文件,支持vs2015、vs2017
07-18
3. **身份验证与授权**:mosquitto提供用户认证和权限控制功能,可以设置不同的访问规则来管理客户端的连接和操作。 4. **持久化存储**:mosquitto可以将未送达的消息存储起来,以便在客户端重新连接时能够继续传递...
mosquitto-1.4.8.tar.gz
11-21
配置文件中,你可以根据需求添加或修改各种参数,例如监听端口、日志设置等。 4. **启动与管理**:安装完成后,你可以启动mosquitto服务: ```bash sudo systemctl start mosquitto ``` 若要使mosquitto在...
mosquitto安装.zip
06-30
对于Windows用户,mosquitto也提供了一个预编译的进制版本。 2. **获取源码**:你可以从mosquitto的官方网站或GitHub仓库下载源代码。通常,最新版本的源代码包含在`.tar.gz`文件中。 3. **解压源码**:使用解...
mosquitto安装包.zip
08-12
- **用户认证**: Mosquitto支持基于用户名/密码的认证,可以在配置文件中添加用户并设置权限。 - **访问控制列表 (ACL)**: ACL文件用于定义哪些用户可以访问特定主题,提供了细粒度的权限控制。 - **TLS/SSL加密**: ...
mosquitto_study.zip
05-30
mosquitto配置文件通常位于 `/etc/mosquitto/mosquitto.conf`。你可以根据需求修改此文件来设置监听端口、日志文件、访问控制等。例如,要更改默认的1883端口,可以编辑配置文件并添加`port 1983`。 **启动...
Ubuntu环境下基于MQTT协议的mosquitto以及集群和鉴权插件的安装和简单使用
嫌疑人X的解忧杂货店
04-26 5003
本文就众多MQTT-Server中的mosquitto的安装进行讲解。 一、下载。 对于Ubuntu系统,可以使用sudo apt-get 来安装mosquitto,但是这种方法虽然简单,但是对于配置文件的修改和管理比较麻烦,配置文件需要自己写好然后启动时载入,因此不太推荐。 本人更推荐的是第种方法,也就是本文重点要讲的,下载tar.gz安装包,进行安装。 首先,到mosquitto的官...
mosquitto启动命令以及配置文件使用
最新发布
weixin_45459266的博客
04-01 1843
在使用MQTT Broker Mosquitto时,为了实现更精细、更具控制力的用户认证管理,除了基本的密码文件方式外,还可以利用各类认证插件来满足需求。这个有兴趣的可以自己尝试以下,我试了一下发现动态mosquitto_dynamic_security.so加载失败了,所以没能进行下去,应该是交叉编译的时候没有把openssl放入其中。,启用所有类型的日志输出。启用此选项后,它将覆盖配置文件中设定的所有日志级别选项,确保mosquitto以最详细的日志级别运行,有助于调试和监控broker状态。
mosquitto搭建的MQTT服务器用户权限配置
浪迹天涯的博客
12-03 3625
一、前言 作为项目上的配置记录,担心以后自己都忘了自己是如何配置的了。接一年前的博文,在ubuntu上成功搭建MQTT服务器后,并已经稳定使用了一年(具体的搭建过程,可以详细参考这边博文,写的非常的详细。ubuntu上搭建MQTT服务器)。现在在项目上遇到了一个这样的问题,如果我不去控制每个连接账号的权限,任意让知道了账号和密码的人都可以订阅任何主题,和发布任何主题,这显然是不可行的。例如,我为客户开放一个主题,但是他却可以修改主题,去订阅其他消息,我不想让他推送消息,可他却可以自由推送消息。好在Mosqu
2021-02-26
qq_39652641的博客
02-26 420
关键字:在windows安装mosquitto,在mosquitto配置日志,在mosquitto配置用户账号密码 关于Mosquitto配置的资料网上还是有几篇的,但是看来看去,基本上都是基于Linux。基于Window的凤毛麟角,看上去貌似配置的东西相差不大,实操过程中真的烦透了,配置就是不成功,这次把自己实践过程中的东西记录一下,分享出来。 一、概念梳理 1、Mosquitto是一款实现了消息推送协议MQTT 3.1的开源消息代理软件,提供轻量级的、支持可订阅/可发布的消息推送模式,是设备.
Mosquitto 搭建及配置
新技术革命
02-11 1万+
简介: Eclipse Mosquitto是一个开源消息代理,实现了MQTT协议版本3.1和3.1.1、5.0。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。 其他服务器代理实现:https://github.com/mqtt/mqtt.github.io/wiki/servers 各操作系统安装指引:https://mosquitto.org/download/ 下载安装 以Ubuntu16为例 添加到存储库列表 sudo apt-add-repository ppa:mosq
mosquitto
alanciscocn的博客
04-03 1203
模块 * 代理端(中转消息,守护进程) mosquitto * 发送消息客户端 mosquitto_pub * 接收消息客户端 mosquitto_sub * 管理密码文件 mosquitto_passwd 测试 * 先启动服务进程 mosquitto -d * 订阅某个频道(news)的消息(监听) mosquitto_sub -t news * 发送消息(hello)到某个...
Centos下搭建mosquitto
jsboy123的专栏
10-26 1157
1. 安装依赖包 yum install gcc gcc-c++ libstdc++-devel yum install cmake yum install openssl-devel //mosquitto默认支持openssl 2. 下载并解压mosquitto mkdir /usr/local/mqtt cd /usr/local/mqtt wget http://mosquit...
mosquitto --用户配置权限管理
weixin_34279061的博客
10-20 3937
  mosquitto中可以添加多个用户,只有使用用户名和密码登陆服务器才允许用户进行订阅与发布操作。可以说用户机制是mosquitto重要的安全机制,增强服务器的安全性。用户与权限配置需要修改3处地方: 1、mosquitto中最最最重要的配置文件mosquitto.conf2、pwfile.example (保存用户名与密码)3、aclfile.example (保存权限配置)  首先我们来新...
mosquitto -c mosquitto.conf -v 每反映
07-17
如果你在运行 `mosquitto -c mosquitto.conf -v` 命令后没有看到任何反应,可能有几个原因导致这种情况发生。以下是一些可能的解决方法: 1. 检查配置文件路径。确保你在运行命令时提供了正确的配置文件路径。确保 `mosquitto.conf` 文件存在,并且路径正确。如果该文件位于 `/etc/mosquitto/` 目录下,你可以直接运行以下命令: ``` mosquitto -c /etc/mosquitto/mosquitto.conf -v ``` 2. 检查配置文件内容。确保 `mosquitto.conf` 文件中的配置正确且没有语法错误。你可以使用文本编辑器打开该文件并检查其中的内容。 3. 检查 Mosquitto 服务是否已经运行。在运行 `mosquitto -c mosquitto.conf -v` 命令之前,确保 Mosquitto 服务已经启动。你可以使用以下命令来检查服务的状态: ``` sudo systemctl status mosquitto ``` 如果服务未运行,你可以使用以下命令启动服务: ``` sudo systemctl start mosquitto ``` 4. 检查日志输出。尝试将输出重定向到文件,以便你可以查看详细的日志信息。例如: ``` mosquitto -c /etc/mosquitto/mosquitto.conf -v > mosquitto.log 2>&1 ``` 然后查看 `mosquitto.log` 文件以获取详细的调试信息。 如果问题仍然存在,请检查 Mosquitto 的安装是否正确,并确保你使用的是最新版本的 Mosquitto。你还可以尝试卸载并重新安装 Mosquitto,以确保没有任何损坏的文件导致问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公不搬砖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值