Redis6.2及以上ACL用户及权限管理—key访问权限
平台
WSL Ubuntu22.04.5
Redis 7.0.9
Redis 由用户编译生成 安装目录:/home/tylor/redis-stable
对读者的要求
掌握linux基本命令,
包含进程管理:查看以及强制结束进程
ps -ef | grep redis&& kill -9 ,文件管理:查看文件权限ls -la权限管理:对用户提权
sudo su,便于访问vim常用命令:打开行数显示
set nu,搜索字符串:/acl会并且已经配置了自行编译的Redis数据库
特别注意
对配置文件的更改,若要生效,仅销毁进程不够,还需要对ubuntu系统关机,对于WSL 下的Ubuntu,可以在终端
以普通用户执行命令wsl --shutdown
需求:为什么需要用户和权限管理?
多个服务和多用户访问,提升数据库的安全性,避免被攻击
请查看bilibiliup主:epcdiy 近期视频:[白眼没有盈利,被攻击报警不能立案,凶手逍遥法外]
如何操作?
ACL的两种配置方案:
redis.conf文件写入
redis全权限用户分配,外部存储用户信息
选取第二种方案,如何详细进行配置呢?
修改配置文件,配置acl文件存储目录
touch /home/tylor/data/users.acl写入配置:aclfile /home/tylor/data/users.aclredis-server&&redis-cli启动和进入redis数据库创建用户及赋予权限
ACL SETUSER tylor on >caesar98322&&ACL SETUSER tylor +@all赋予访问所有key的权限ACL SETUSER tylor allkeys保存用户以及权限
ACL SAVE
数据库内以及系统内查看用户 ACL LIST && cat /home/tylor/data/users.acl
特别鸣谢
官方文档
[ACL | Redis](https://redis.io/docs/management/security/acl/)博客园用户:
[jyzhou](https://home.cnblogs.com/u/zhoujinyi/)
