Я использую брокер Mosquitto (версия 1.4.14) с плагином mosquitto-auth-plugin (серверная часть HTTP). Клиенты должны аутентифицироваться с помощью имени пользователя и пароля и в некоторых случаях выполнять acl-требования.
Похоже, что все прошедшие аутентификацию пользователи могут подписаться на тему "#", которая показывает все пабы по всем темам.
В ACL подстановочный знак # кажется уже заменен названием темы, поэтому я не могу отказать в подписке.
Можно ли отказать в подписке на все темы в конфигурации?
Если темы начинаются с символа $ chr, проблема решена, но в спецификации MQTT сказано: «Приложения не могут использовать тему с начальным символом $ для своих собственных целей». (4.7.2 Темы, начинающиеся с $)
#
, но они будут видеть только те темы, которые разрешены через ACL. Измените вопрос, включив в него образец ACL, чтобы мы могли видеть, что вы настраиваете. - person hardillb   schedule 06.03.2018