Redis的用户权限管理(ACL)功能

最新推荐文章于 2024-10-06 19:19:12 发布
最新推荐文章于 2024-10-06 19:19:12 发布
阅读量850 收藏 5
点赞数 4
分类专栏: 中间件 文章标签: redis kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70331483/article/details/137584389
版权

redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等

一、acl基本操作

1、查看用户列表

127.0.0.1:6379> acl list 
1) "user bytebase on #9b2358a15017fdd851f4ec3202f01b3a196b15b4e80b33f4f7c7965df34ab702 #5e57191b471c8d644683a98a730608d1fa5f3248f5c8c96d5b376f5f63ee61e4 ~* &* +@all"
2) "user default on #5e57191b471c8d644683a98a730608d1fa5f3248f5c8c96d5b376f5f63ee61e4 ~* &* +@all"

127.0.0.1:6379> acl users
1) "bytebase"
2) "default"

2、查看当前使用的用户

127.0.0.1:6379>  ACL WHOAMI
"bytebase"

 3、获取指定用户详细权限信息

127.0.0.1:6379> ACL GETUSER default
 1) "flags"
 2) 1) "on"
    2) "allkeys"
    3) "allchannels"
    4) "allcommands"
 3) "passwords"
 4) 1) "5e57191b471c8d644683a98a730608d1fa5f3248f5c8c96d5b376f5f63ee61e4"
 5) "commands"
 6) "+@all"
 7) "keys"
 8) 1) "*"
 9) "channels"
10) 1) "*"

4、创建用户

使用acl setuser创建用户是不可用状态(off),没有密码(虽然没有nopass标记),并且没有任何权限(-@all)的

127.0.0.1:6379> ACL SETUSER user
OK
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user user off &* -@all

5、启用/禁用用户

禁用用户则为 ACL SETUSER 用户名 off

127.0.0.1:6379> ACL SETUSER user on
OK
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user user on &* -@all"

6、设置密码/取消密码

取消密码 acl setuser 用户名 <123456

127.0.0.1:6379> ACL SETUSER user >123456
OK
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user user on #bcb15f821479b4d5772bd0ca866c00ad5f926e3580720659cc80d39c9d09802a &* -@all"

7、查看acl所有命令

127.0.0.1:6379> acl cat 
 1) "keyspace"
 2) "read"
 3) "write"
 4) "set"
 5) "sortedset"
 6) "list"
 7) "hash"
 8) "string"
 9) "bitmap"
10) "hyperloglog"
11) "geo"
12) "stream"
13) "pubsub"
14) "admin"
15) "fast"
16) "slow"
17) "blocking"
18) "dangerous"
19) "connection"
20) "transaction"
21) "scripting"

8、查看集合指令得集合

127.0.0.1:6379> acl cat string
 1) "msetnx"
 2) "setrange"
 3) "strlen"
 4) "getrange"
 5) "setnx"
 6) "getset"
 7) "getdel"
 8) "setex"
 9) "mget"
10) "decrby"
11) "stralgo"
12) "get"
13) "append"
14) "mset"
15) "decr"
16) "psetex"
17) "substr"
18) "incrbyfloat"
19) "getex"
20) "set"
21) "incr"
22) "incrby"

9、增加/取消指定命令集合权限

# 无get、set权限会报以下错误,get是string类型数据的命令,我们来给user添加string类型数据的所有权限,多个类型命令用空格隔开

(error) NOPERM this user has no permissions to run the 'get' command or its subcomman

127.0.0.1:6379> ACL SETUSER user ~* +@string
OK
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user user on #bcb15f821479b4d5772bd0ca866c00ad5f926e3580720659cc80d39c9d09802a ~* &* -@all +@string"

上面user用户可以执行string的set命令的,我们来将这个权限去掉

127.0.0.1:6379> ACL SETUSER user -set
OK
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user user on #bcb15f821479b4d5772bd0ca866c00ad5f926e3580720659cc80d39c9d09802a ~* &* -@all +@string -set"

前面讲的+@xxx,-@xxx, +xxx, -xxx 讲的是增加删除命令集合的权限,增加删除子命令的权限,这些权限的key范围都是~*,也就是全部的key,很不安全。

可以限制key的范围,比如我们想让用户 user 只对以 onget: 开头的这些 key 有权限,这样设置:

127.0.0.1:6379> ACL SETUSER user resetkeys ~onget:*
OK
127.0.0.1:6379> acl lsit
1) "user default on nopass ~* &* +@all"
2) "user user on #bcb15f821479b4d5772bd0ca866c00ad5f926e3580720659cc80d39c9d09802a ~onget:* &* -@all +@string +hset +hlen +ttl -set"

10、持久化ACL配置

持久化ACL相关权限设置都保存到文件中,分为两个步骤

1.在redis配置文件中设置要导出的ACL配置文件全路径名,如下,注意ACL的配置文件名必须以.acl结尾

aclfile /home/redis6/users.acl

# 切记,这里一定要保证该文件已存在,可以使用 touch  /home/redis6/users.acl 来创建文件

2.执行 acl save

127.0.0.1:6379> ACL SAVE
OK 

 到该目录下查看该文件,可以发现和acl list看到的内容一致: 

[root@localhost redis6]# cat users.acl 
user default on nopass ~* &* +@all
user user on #bcb15f821479b4d5772bd0ca866c00ad5f926e3580720659cc80d39c9d09802a ~onget:* &* -@all +@string +hset +hlen +ttl -set

 3.从配置文件中读取ACL配置

首先在redis配置文件中设置ACL配置文件全路径名,然后在redis终端上运行命令 ACL LOAD 命令即可

我们接着第一步的操作,先删除刚才添加的用户user,再次从ACL配置文件中加载,如下

127.0.0.1:6379> ACL DELUSER user 
(integer) 1
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
127.0.0.1:6379> acl load
OK
127.0.0.1:6379> acl list
1) "user default on nopass sanitize-payload ~* &* +@all"
2) "user user on #bcb15f821479b4d5772bd0ca866c00ad5f926e3580720659cc80d39c9d09802a ~onget:* &* -@all +@string +hset +hlen +ttl -set"

 

Theshy!
关注
专栏目录
Redis配置ACL用户+多权限管理【只读、读写、复制】+常用必备指令
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
04-10 1039
Redis 6.0 中,引入了 ACL(Access Control List) 的支持,在此前的版本中 Redis 中是没有用户的概念的,其实没有办法很好的控制权限,redis 6.0 开始支持用户,可以给每个用户分配不同的权限来控制权限;下面我们就来介绍一下 Redis 6.0 中的 ACL 的实际使用方法;
nodejs acl用户权限管理详解
10-18
在Node.js中使用acl模块进行用户权限管理,主要功能可以分为以下几点: 1. addUserRoles:给特定用户添加角色。 2. removeUserRoles:移除特定用户的角色。 3. userRoles:获取特定用户的所有角色。 4. roleUsers:...
一文搞懂redis用户权限管理ACL功能
cj_eryue的博客
06-26 9230
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
Redis Stack十部曲之五:管理Redis
最新发布
有术无道止于术,有道无术尚有可为。
10-06 1318
Redis 的安全模型依赖于可信的客户端和环境。其设计初衷是使 Redis 只被可信客户端访问,通常不应该直接暴露 Redis 实例到互联网或不受信任的环境中
Redis 访问控制列表(ACL)
ChaITSimpleLove的博客
11-18 1220
Redis 是一种高性能的缓存数据库,每秒可处理百万级的请求,如果没有很好的ACL控制,很可能会被暴力破解;在生产环境中,这是一种重大的安全影响因素,然而Redis 6.0扩展的Auth得以弥补这一隐患,助力安全生产。如果是新版本的,推荐大家尝试外部ACL file方式配置来管理用户访问控制权限。Redis ACL用户管理方面,其中key的配置因为支持正则表达式,所以还能给出各种不同的表达式,这个正则表达式就推荐更多的小伙伴自行去尝试吧。
深入了解下redisacl
nisp_zhangshuai的博客
09-01 1960
介绍在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置到配置文件中,安全性不高。
RedisACL
qq_21335855的博客
12-08 1538
redis ACL
Redis安全之ACL模块
Yanping-1003
08-17 310
Redis ACL是访问控制列表的缩写,它可以实现某些连接在执行的命令和访问的密钥方面受到限制。它的工作方式是,在连接后,客户端需要提供用户名和有效密码来进行身份验证。如果身份验证成功,则连接将与给定用户的限制相关联。在默认配置中,Redis 6(第一个拥有ACL的版本)的工作方式与旧版本的Redis完全相同。每个新连接都能够调用每一个可能的命令并访问每一个密钥,因此ACL功能与旧客户端和应用程序向后兼容。
Redis基本命令(ACL和COMMAND部分).pdf
06-07
通过以上Redis ACL命令的学习,我们可以更好地管理和控制Redis服务器上的用户权限。这不仅有助于提升系统的安全性,还能有效防止因权限管理不当而导致的数据泄露或误操作等问题。在实际应用中,可以根据具体需求灵活...
redis 桌面管理软件
02-17
8. 安全管理:管理Redis的访问控制列表(ACL),设置权限和角色。 rdm-2021.2.0.0.exe很可能是一个名为Redis Desktop Manager的特定版本,这是一款流行的Redis桌面管理软件,适用于Windows操作系统。它提供了上述...
redis6 新功能说明
12-14
Redis 6 新功能说明 Redis 6 是一个 NoSQL 数据库, thuộc loại key-value存储...Redis 6 引入了新的访问控制机制 ACL,允许管理员控制 Redis 服务器的访问权限。ACL 可以根据用户、IP 地址、命令等来控制访问权限。
EMQ配置ACL权限控制规则图文教程.pdf
06-23
EMQ的ACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的权限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACL...
redisacl
weixin_72146684的博客
09-01 671
@: 添加一类命令,如:@admin, @set, @hash ... 可以ACL CAT 查看具体的操作指令。特殊类别@all表示所有命令,包括当前在服务器中存在的命令,以及将来将通过模块加载的命令。-@: 类似+@,从客户端可以调用的命令列表中删除命令。+:将命令添加到用户可以调用的命令列表中,如+@hash。-: 将命令从用户可以调用的命令列表中移除。+@all 代表可以操作的command(命令)
【翻译】RedisACL访问控制机制
antarctica5566的博客
05-23 1005
这包括FLUSHALL、MIGRATE、RESTORE、SORT、KEYS、CLIENT, DEBUG、INFO、CONFIG、SAVE、REPLICAOF等.# 包括DEL、RESTORE、DUMP、RENAME、EXISTS、DBSIZE、KEYS、EXPIRE、TTL、FLUSHALL等。# 如果此用户具有“nopass”规则,则新连接将立即作为“默认”用户进行身份验证,而无需通过AUTH命令提供任何密码。
redis 用户权限管理
fanghailiang2016的博客
11-29 2332
redis6 可以使用acl命令创建用户分配权限,还可以支持操作key的范围
Redis 7.x 系列【36】访问控制表(ACL
记录知识、锤炼自我
08-06 1432
认证和访问控制是实现网络安全的重要措施,Redis 6 引入了ACL(Access Control List)访问控制列表功能,允许限制连接可以执行的命令和可以访问的键。
Redis 6.0 后 ACL 使用
余农场主
05-30 687
我们来看一下默认刚初始化的 users.acl配置文件中,是用户的一个集合。每个用户都占一行。下面来分析一下这个rule由着七段组成。这五个就叫rule。RULE 就是限制用户行为的规则。下面来解释一下上面no 用户开启,如果设置为 off 说明用户被禁用nopass 用户不设置密码。~* 允许对所有的 key 进行操作&* 允许对所有的 channel 进行 Pub/Sub+@all 这里我们可以通过ACL CAT来看所有的分类,+@类似于一个组,这个组里面可以支持哪一些。
解锁新技能《Redis ACL SETUSER命令》
OceanSky的专栏
09-03 1250
ACL SETUSER指令根据指定的规则创建用户或修改一个已经存在用户的访问规则,可以指定用户访问key的权限、访问命令行指令的权限、访问所有通道的权限;
Redis 6.0 权限控制命令 ACLs 详解
热门推荐
商亮的技术手册
05-31 1万+
目录 1. 前言 2. 什么是 ACL 2. 什么时候使用 ACLs 3.ACL 规则 启动或禁用用户 启用或禁用命令 允许或禁止访问某些 KEY 为用户配置有效密码 4. ACL 常用命令 ACL LIST ACL SETUSER ACL GETUSER ACL DELUSER ACL USERS ACL WHOAMI ACL CAT ACL SAVE ACL LOAD ACL GENPASS ACL LOG ACL HELP 1. 前言 在使用 Redi.
Node.js ACL深度解析:用户权限管理与实战指南
这通常涉及到身份验证模块(如JWT)和用户管理模块。 - **权限控制**:在需要控制访问的地方,使用ACL提供的中间件`middleware`进行权限检查。这包括在API路由、页面渲染等关键位置,通过`isAllowed`或`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值