Redis6.2及以上ACL用戶及權(quán)限管理—key訪問權(quán)限

平臺

• WSL Ubuntu22.04.5

• Redis 7.0.9

• Redis 由用戶編譯生成 安裝目錄：/home/tylor/redis-stable

對讀者的要求

1. 掌握linux基本命令，

1. 包含進(jìn)程管理：查看以及強(qiáng)制結(jié)束進(jìn)程 ps -ef | grep redis && kill -9 ，文件管理：查看文件權(quán)限 ls -la

2. 權(quán)限管理：對用戶提權(quán)sudo su，便于訪問

3. vim常用命令：打開行數(shù)顯示set nu，搜索字符串 :/acl

2. 會并且已經(jīng)配置了自行編譯的Redis數(shù)據(jù)庫

特別注意

對配置文件的更改，若要生效，僅銷毀進(jìn)程不夠，還需要對ubuntu系統(tǒng)關(guān)機(jī)，對于WSL 下的Ubuntu，可以在終端

以普通用戶執(zhí)行命令wsl --shutdown

需求：為什么需要用戶和權(quán)限管理？

多個服務(wù)和多用戶訪問，提升數(shù)據(jù)庫的安全性，避免被攻擊

請查看bilibiliup主：epcdiy 近期視頻：[白眼沒有盈利，被攻擊報(bào)警不能立案，兇手逍遙法外]

如何操作？

ACL的兩種配置方案：

• redis.conf文件寫入

• redis全權(quán)限用戶分配，外部存儲用戶信息

選取第二種方案，如何詳細(xì)進(jìn)行配置呢？

1. 修改配置文件，配置acl文件存儲目錄 touch /home/tylor/data/users.acl 寫入配置：aclfile /home/tylor/data/users.acl

2. redis-server && redis-cli 啟動和進(jìn)入redis數(shù)據(jù)庫

3. 創(chuàng)建用戶及賦予權(quán)限 ACL SETUSER tylor on >caesar98322 ?&& ACL SETUSER tylor +@all 賦予訪問所有key的權(quán)限 ACL SETUSER tylor allkeys

4. 保存用戶以及權(quán)限 ACL SAVE

數(shù)據(jù)庫內(nèi)以及系統(tǒng)內(nèi)查看用戶 ACL LIST && cat /home/tylor/data/users.acl

特別鳴謝

• 官方文檔 [ACL | Redis](https://redis.io/docs/management/security/acl/)

• 博客園用戶: [jyzhou](https://home.cnblogs.com/u/zhoujinyi/)