在MQTT中，可以通过配置ACL（访问控制列表）来实现发布和订阅权限的分离。以下是一个简单的Python示例，使用了mosquitto库来演示如何设置ACL规则，并进行消息的发布和订阅。

首先，配置Mosquitto的mosquitto.conf文件来启用ACL：

allow_anonymous false
password_file /etc/mosquitto/passwd
acl_file /etc/mosquitto/aclfile

然后，创建用户和密码文件：

mosquitto_passwd -c /etc/mosquitto/passwd user1
mosquitto_passwd -c /etc/mosquitto/passwd user2

接下来，定义ACL规则，在aclfile中添加以下内容：

user user1
topic read sensor/#
topic write cmd/user1

user user2
topic read sensor/user2
topic write cmd/user2

在这个例子中，user1可以订阅sensor/#主题，并向cmd/user1发布消息。user2可以订阅sensor/user2主题，并向cmd/user2发布消息。

最后，重新启动Mosquitto以应用更改。

Python代码示例：

import paho.mqtt.client as mqtt

定义回调函数

def on_connect(client, userdata, flags, rc):
if rc == 0:
print("Connected to MQTT Broker!")
else:
print("Failed to connect, return code %d\n", rc)

def on_message(client, userdata, message):
print("Received message: ", str(message.payload.decode("utf-8")))

创建客户端

client = mqtt.Client("user1")
client.username_pw_set("user1", "password") # 替换为实际的用户名和密码
client.on_connect = on_connect
client.on_message = on_message

连接到MQTT Broker

client.connect("localhost", 1883)

订阅主题

client.subscribe("sensor/#", qos=1)

发布消息

client.publish("cmd/user1", "Hello", qos=1)

开始循环

client.loop_forever()

确保替换用户名和密码，并根据实际的MQTT服务器地址和端口进行调整。

以上代码展示了如何通过配置ACL规则来实现发布和订阅权限的分离。在实际应用中，你需要根据自己的安全策略来设置ACL规则，并确保你的MQTT服务器正确加载了这些配置。