第6章 用户认证与访问控制6.1 认证机制概览匿名用户名密码插件客户端连接认证检查allow_anonymous密码文件动态认证允许或拒绝验证密码成功/失败外部验证6.2 密码文件管理创建密码文件# 创建新密码文件(-c)mosquitto_passwd-c/etc/mosquitto/passwd admin# 添加用户mosquitto_passwd-b/etc/mosquitto/passwd user1 pass123# 删除用户mosquitto_passwd-D/etc/mosquitto/passwd user1# 修改密码mosquitto_passwd-b/etc/mosquitto/passwd admin newpass密码文件格式# /etc/mosquitto/passwd# 格式: username:$6$hash...admin:$6$4o... user1:$6$7k... user2:$6$9m...6.3 ACL访问控制ACL文件结构ACL规则用户权限user specifictopic readwritetopic readtopic write模式匹配pattern readwrite%u 用户名%c ClientID通配符 单级# 多级ACL配置示例# /etc/mosquitto/acl# 管理员 - 所有权限user admin topic readwrite## 传感器设备user sensor001 topicwritesensor/sensor001/data topicreadsensor/sensor001/config topicreadcmd/sensor001/## 移动应用user app_user123 topicreadhome/#topicwritehome/cmd/## 只读监控user monitor topicread## 模式匹配pattern readwrite home/%u/#pattern readwrite device/%c/#匹配优先级ACL检查用户特定规则模式匹配规则默认规则最优先其次最后应用第一个匹配6.4 认证流程ACL文件密码文件Broker客户端ACL文件密码文件Broker客户端CONNECTuser/user1, pass/pass123查询user1密码匹配认证成功SUBSCRIBE sensor/检查ACL允许订阅SUBACKPUBLISH sensor/data检查发布权限允许发布转发消息6.5 完整配置# /etc/mosquitto/mosquitto.conf# 禁用匿名allow_anonymousfalse# 密码文件password_file /etc/mosquitto/passwd# ACL文件acl_file /etc/mosquitto/acl# 访问日志log_dest stdout log_type all connection_messagestrue6.6 本章小结实现了基于用户名密码的认证和细粒度的主题访问控制。