目录
- 为解决redis明文密码存储及三权分立问题,需要开启redis 6.X系列的ACL访问控制功能。
Redis ACL开启准备工作
- 安装shasum程序,以便生成哈希密码
yum install -y perl-Digest-SHA
- 生成哈希密码(以下密码生成步骤不再赘述)
echo -n "XXXXXX"|shasum -a 256
开启Redis ACL
- 修改配置文件,将原明文密码配置requirepass进行注释或删除
vim redis.conf
- 开启aclfile配置
aclfile /home/qrl/software/redis-tls/redis-6.2.7/users.acl
- 手动创建acl文件
touch users.acl
Redis ACL权限说明
- 暂时仅提供大类的权限说明,各类命令的子命令暂不介绍
命令 |
说明 |
admin |
管理命令。普通应用程序永远不需要使用这些。包括 REPLICAOF 、 CONFIG 、 DEBUG 、 SAVE 、 MONITOR 、 ACL 、 SHUTDOWN 等。 |
bitmap |
数据类型:位图相关。 |
blocking |
可能会阻止连接,直到被另一个命令释放。 |
connection |
影响连接或其他连接的命令。这包括 AUTH 、 SELECT 、 COMMAND 、 CLIENT 、 ECHO 、 PING 等。 |
dangerous |
潜在危险的命令(由于各种原因,应谨慎考虑每个命令)。这包括 FLUSHALL 、 MIGRATE 、 RESTORE 、 SORT 、 KEYS 、 CLIENT 、 DEBUG 、 INFO 、 CONFIG 、 SAVE 、 REPLICAOF 等。 |
geo |
数据类型:与地理空间索引相关 |
hash |
数据类型:哈希相关。 |
hyperloglog |
数据类型:hyperloglog相关。 |