第6章 Mosquitto用户认证与访问控制
第6章 用户认证与访问控制
6.1 认证机制概览
6.2 密码文件管理
创建密码文件
# 创建新密码文件(-c)mosquitto_passwd-c/etc/mosquitto/passwd admin# 添加用户mosquitto_passwd-b/etc/mosquitto/passwd user1 pass123# 删除用户mosquitto_passwd-D/etc/mosquitto/passwd user1# 修改密码mosquitto_passwd-b/etc/mosquitto/passwd admin newpass密码文件格式
# /etc/mosquitto/passwd# 格式: username:$6$hash...admin:$6$4o... user1:$6$7k... user2:$6$9m...6.3 ACL访问控制
ACL文件结构
ACL配置示例
# /etc/mosquitto/acl# 管理员 - 所有权限user admin topic readwrite## 传感器设备user sensor001 topicwritesensor/sensor001/data topicreadsensor/sensor001/config topicreadcmd/sensor001/## 移动应用user app_user123 topicreadhome/#topicwritehome/cmd/## 只读监控user monitor topicread## 模式匹配pattern readwrite home/%u/#pattern readwrite device/%c/#匹配优先级
6.4 认证流程
6.5 完整配置
# /etc/mosquitto/mosquitto.conf# 禁用匿名allow_anonymousfalse# 密码文件password_file /etc/mosquitto/passwd# ACL文件acl_file /etc/mosquitto/acl# 访问日志log_dest stdout log_type all connection_messagestrue6.6 本章小结
实现了基于用户名密码的认证和细粒度的主题访问控制。