emqx: 5.8.3
通过acl文件/内置数据库配置用户可以订阅指定主题但不允许推送。
配置完成后ops用户仍然可以推送订阅
看着没问题,可能是你改之前有缓存,
把客户端断开后用 clear_start 为 true 启动试试。
我试了下,是可以的:
- 配置规则
- 使用 mqttx 订阅发布 test 消息
- 查看 emqx日志确认是没有发布出去的:
2025-02-20T08:33:54.816976+00:00 [warning] tag: AUTHZ, clientid: test1ddddd, msg: cannot_publish_to_topic_due_to_not_authorized, peername: 172.100.239.1:33630, username: ops, topic: test, reason: not_authorized
你说的没有同步问题,其实是已经同步了的:一旦你在 dashboard 上修改file,那存的地方就会放在data/authz/acl.conf 里面。因为 etc/acl.conf是只读的,不能写,所以只能写到这里。
按你得顺序测试可以,但是python sdk发送虽然无效但是也不会报错