以下是在CentOS 7.9上创建一个专门用于运行Redis服务的用户和组的步骤:
-
创建新用户组: 使用
groupadd
命令创建一个新的用户组,例如redisgroup
:sudo groupadd redisgroup
-
创建新用户: 使用
useradd
命令创建一个新的用户,例如redisuser
,并将其添加到刚刚创建的用户组中:sudo useradd -g redisgroup -s /sbin/nologin -d /var/lib/redis -c "Redis user" redisuser
-g redisgroup
:指定新用户所属的用户组。-s /sbin/nologin
:设置新用户无法登录系统,这是一个安全措施,因为Redis用户不需要登录shell。-d /var/lib/redis
:指定用户的主目录,这通常是服务运行时的目录。-c "Redis user"
:添加关于用户的信息注释。
-
设置Redis目录的权限: 确保Redis安装和运行所需的目录归新创建的用户和组所有,并且设置了正确的权限:
sudo chown -R redisuser:redisgroup /var/lib/redis sudo chmod -R 770 /var/lib/redis
这里,
/var/lib/redis
是Redis的数据目录,你需要根据实际情况调整路径。 -
修改Redis配置文件: 编辑Redis配置文件(通常是
/etc/redis.conf
),将user
配置项设置为新创建的用户名称:user redisuser
这样,当Redis启动时,它将作为
redisuser
运行。 -
重启Redis服务: 在进行了上述更改后,你需要重启Redis服务以使更改生效:
sudo systemctl restart redis