RabbitMQ在Ubuntu上的权限管理如何操作

RabbitMQ在Ubuntu上的权限管理主要通过命令行工具rabbitmqctl完成，核心操作如下：

1. 用户管理

• 添加用户：
  sudo rabbitmqctl add_user <用户名> <密码>
  例：sudo rabbitmqctl add_user admin 123456
• 删除用户：
  sudo rabbitmqctl delete_user <用户名>
• 修改密码：
  sudo rabbitmqctl change_password <用户名> <新密码>
• 查看用户列表：
  sudo rabbitmqctl list_users

2. 角色与权限设置

• 设置用户标签（角色）：
  sudo rabbitmqctl set_user_tags <用户名> <标签>
  标签可选：administrator（管理员）、monitoring（监控）、policymaker（策略管理）等。
  例：sudo rabbitmqctl set_user_tags admin administrator

• 设置虚拟主机权限：
  sudo rabbitmqctl set_permissions -p <虚拟主机路径> <用户名> <配置权限> <写权限> <读权限>

  • <虚拟主机路径>：如/（默认虚拟主机）或自定义路径（需先通过add_vhost创建）。
  • 权限说明：
    • .*：允许所有操作（配置、写、读）。
    • 具体规则：如"exchange.*"（仅允许配置交换机）、"queue.*"（仅允许操作队列）。
      例：sudo rabbitmqctl set_permissions -p / admin ".*" ".*" ".*"（授予默认虚拟主机所有权限）

3. 验证与维护

• 查看用户权限：
  sudo rabbitmqctl list_user_permissions <用户名>
• 查看虚拟主机权限：
  sudo rabbitmqctl list_permissions -p <虚拟主机路径>
• 重启服务生效：
  sudo systemctl restart rabbitmq-server（修改配置或权限后需重启）

注意事项

• 默认用户guest仅限本地访问，生产环境需创建新用户并禁用guest的远程访问。
• 虚拟主机权限需与实际业务场景匹配，避免过度授权。
• 操作前建议备份RabbitMQ配置文件（/etc/rabbitmq/）。

以上命令参考自。