CentOS 上 Jellyfin 權限管理的完整流程
1. 準備工作:創建專用系統用戶
為保障安全����,Jellyfin 應使用專用系統用戶運行�����,避免使用 root 權限�。
sudo adduser jellyfin --system --group --no-create-home --shell /sbin/nologin
此命令創建了一個名為 jellyfin 的系統用戶及同名組�����,無登錄權限���,僅用于運行 Jellyfin 服務�����。
2. 設置 Jellyfin 相關目錄權限
Jellyfin 的核心目錄包括數據目錄(存儲媒體庫�����、用戶配置)�、日志目錄(記錄運行日志)��、配置文件目錄(服務配置)�����。需將這些目錄的所有權賦予 jellyfin 用戶及組���,并設置合理權限�����。
sudo chown -R jellyfin:jellyfin /var/lib/jellyfin
sudo chmod -R 755 /var/lib/jellyfin
sudo mkdir -p /var/log/jellyfin
sudo chown -R jellyfin:jellyfin /var/log/jellyfin
sudo chmod -R 755 /var/log/jellyfin
sudo chown jellyfin:jellyfin /etc/jellyfin/jellyfin.conf
sudo chmod 644 /etc/jellyfin/jellyfin.conf
說明:755 權限允許所有者(jellyfin)讀寫執行�,其他用戶僅讀執行�;644 權限允許所有者讀寫�,其他用戶僅讀��。
3. 處理 SELinux 限制(若啟用)
若系統啟用了 SELinux(默認開啟)�,需調整策略以允許 Jellyfin 訪問資源:
sudo setsebool -P httpd_can_network_connect_db 1
sudo setsebool -P httpd_enable_homedirs 1
sudo chcon -Rv --type=httpd_sys_content_t /var/lib/jellyfin
說明:httpd_sys_content_t 上下文允許 web 服務訪問目錄內容��,-R 表示遞歸處理子目錄����。
4. 配置防火墻放行端口
Jellyfin 默認使用 8096 端口(TCP)���,需通過防火墻放行:
sudo firewall-cmd --permanent --zone=public --add-port=8096/tcp
sudo firewall-cmd --reload
說明:若使用反向代理(如 Nginx)�,需額外放行代理端口(如 80/443)����。
5. 通過 Web 界面管理用戶權限
Jellyfin 的用戶權限主要通過 Web 界面配置���,步驟如下:
- 訪問界面:瀏覽器輸入
http://<服務器IP>:8096�����,使用管理員賬號登錄(默認 admin/admin����,首次登錄需修改)��。
- 添加用戶:點擊左側菜單欄「Users」→ 右上角「Add User」��,填寫用戶名���、密碼����、郵箱等信息�,點擊「Save」�����。
- 分配角色:
- Admin:擁有所有權限(管理用戶����、設置����、媒體庫等)���;
- Standard:標準用戶(可觀看�����、下載媒體��,無法修改設置)�����;
- Guest:訪客用戶(僅能觀看公開媒體)����。
- 配置共享文件夾權限:在「Settings」→「Media Libraries」中添加媒體庫目錄��,確保目錄權限允許
jellyfin 用戶訪問(參考步驟 2)��。
6. 命令行輔助管理用戶(可選)
若需通過命令行管理用戶��,可使用以下命令:
sudo jellyfin --add-user <用戶名> <密碼>
sudo jellyfin --remove-user <用戶名>
sudo jellyfin --list-users
說明:命令行操作需謹慎�,建議優先使用 Web 界面��。
常見問題排查
- 權限不足:若 Jellyfin 無法訪問媒體庫��,可通過
chown -R jellyfin:jellyfin /path/to/media 修復目錄權限��。
- SELinux 報錯:通過
journalctl -u jellyfin -f 查看日志�,根據錯誤信息調整 SELinux 策略(如 setenforce 0 臨時關閉 SELinux 測試)�����。
以上步驟覆蓋了 CentOS 上 Jellyfin 權限管理的核心環節��,確保服務安全運行的同時���,靈活控制用戶訪問權限���。
