创建用户并赋相应权限redis、Elasticsearch

最新推荐文章于 2024-10-12 09:00:00 发布
最新推荐文章于 2024-10-12 09:00:00 发布
阅读量4.9k 收藏
点赞数 1
分类专栏: 全文检索 linux 授权 文章标签: 全文检索elasticsearch 创建用户并赋权 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popi2268/article/details/82732926
版权

创建用户+授权+启动某应用

初衷

  • 网上资源较乱,不接地气,实际操作不成功
  • 落地

背景

  • 启动redis等服务不建议用root启动
    • Redis使用普通用户权限,禁止使用 root 权限启动Redis 服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限
  • 启动Elasticsearch 提示: can not run elasticsearch as root

解决方案:
- 建立普通用户授权并启动

解决过程:

 //创建普通用户****
  useradd -d /appdeploy -m appdeploy
 //创建用户组并加入 刚刚创建的用户****
  useradd -g appdeploy -n appdeploy(可不执行)
 //修改文件或文件夹的权限,使新增用户可以拥有该文件的查看权限****
  chmod -R 777 /usr/local/soft/elasticsearch-6.4.0/
  或者授权文件归属于另一个用户组的用户 (chown -R appdeploy:appdeploy /usr/local/soft/elasticsearch-6.4.0)
 //将用户添加到用户组而不脱离该用户原来的组
  usermod -a -g groupA appdeploy(可不执行)
 //将文件夹的归属给某个组
 chown root:mygroup /user/local/soft(可不执行)

  • 后台运行

    nohup./bin/elasticsearch&

  • 遇到错误

    • ERROR: [4] bootstrap checks failed

    • [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

    • [2]: max number of threads [1024] for user [appdeploy] is too low, increase to at least [4096]

    • [3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

      • #切换到root用户
      1. vim /etc/security/limits.conf 添加
        appdeploy hard nofile 65536
        appdeploy soft nofile 65536
        soft nproc 5000
        hard nproc 5000
        root soft nproc 5000
        root hard nproc 5000
        soft nofile 65535
        hard nofile 65535
      2. vim /etc/sysctl.conf 添加
        vm.max_map_count = 655360
        保存后执行 sysctl -p
      3. vim /etc/security/limits.d/90-nproc.conf
        * soft nproc 4096
        * hard nproc 4096
        * root soft nproc unlimited

  • 启动(记得ssh重新登录,ssh重新登录)

    • nohup ./elasticsearch &
golang学习
lemonth的博客
03-14 790
OOPGo 是一种面向对象的编程语言在 Go 中,面向对象的特性是通过结构体和方法来实现的,而不是通过类和继承。golang如何实现面向对象继承AnimalAnimal多态:同一个行为具有多种不同表现形式或形态的能力,具体是指一个类实例(对象)的相同方法在不同情形有不同表现形式。MakeDNA()fmt.Println("煎鱼是煎鱼")fmt.Println("煎鱼其实不是煎鱼")封装继承多态。
这66道MySQL数据库面试题,阿里、字节、美团面试都问了
uuqaz的博客
05-25 449
数据库基础知识 1、为什么要使用数据库 数据保存在内存 优点: 存取速度快 缺点: 数据不能永久保存 数据保存在文件 优点: 数据永久保存 缺点:1)速度比内存操作慢,频繁的IO操作。2)查询数据不方便 数据保存在数据库 1)数据永久保存 2)使用SQL语句,查询方便效率高。 3)管理数据方便 2、什么是SQL? 结构化查询语言(Structured Query Language)简称SQL,是一种数据库查询语言。 作用:用于存取数据、查询、更和管理关系数据库系统。 3..
CentOS 7.9上创建Redis用户和组
liuhuixiang的专栏
03-27 428
Redis的数据目录,你需要根据实际情况调整路径。: 编辑Redis配置文件(通常是。这样,当Redis启动时,它将作为。命令创建一个用户组,例如。命令创建一个用户,例如。
7.Redis安全(创建用户)、数据备份与恢复、管道技术、分区
相互学习 共同进步
05-13 498
可以通过redis的配置文件设置密码参数,这样客户端连接到redis服务就需要密码验证,这样可以让redis服务更安全。默认情况下requirepass参数是空的,这就意味着无需通过密码验证就可以连接到redis服务。
浅谈Elasticsearch安全和权限管理
最新发布
Karka_的博客
10-12 991
除了预定义的角色外,还可以创建自定义角色。例如,创建一个名为read_only创建一个名为从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
创建普通用户来启动Reids redis(通过消息远程执行ssh)
xiaomahuan的专栏
06-10 724
创建普通用户来启动Reids redis(通过消息远程执行ssh
Redis用户和角色的创建和管理
互联网知识分享
08-29 2652
Redis是一个高性能的键值存储系统,它提供了用户和角色的创建和管理功能。通过用户和角色的管理,可以对不同的用户进行权限控制,保护数据的安全性。本章节将详细介绍Redis用户和角色的创建和管理。通过Redis用户和角色的创建和管理,可以对不同的用户和角色进行权限控制,保护数据的安全性。可以通过ACL命令创建、查看和删除用户和角色,并为其分配不同的权限。在实际应用中,可以根据具体的需求创建和管理用户和角色,从而实现更精细化的权限控制。
Redis添加用户并设置
Orlando_Ari的博客
05-26 772
Redis添加一个用户,并设置用户的密码权限等信息
服务器搭建记录
mhi1124的博客
11-14 628
一、下载编译软件安装编译软件 yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel 二、安装nginx  1.需下载pcre,进行安装(网上看到,可能阿里云服务已经有了不需要安装了) wget http://downloads.sourceforge.net/project/pcre/pcre/
Java项目笔记
阿江江的博客
04-25 2965
目录一、交流平台第一章1.开发社区首页第二章2.发送邮件功能3.回话管理 一、交流平台 第一章 1.开发社区首页 一、建了三个类: 1.DiscussPost:用户的帖子。 属性: id(自动生成主键),用户 id(外键连接 user 表),帖子的主题 ,帖子内容,帖子类型(普通,置顶),帖子状态(正常,精华,拉黑),帖子的创建时间 ,评论数量, 帖子分数(给帖子排名,按热度)。 2.Page:为了分页。 属性:有当前页码,显示上限,数据总数(用于计算总页数),查询路径(用于复用分页链接),拥有获取当前页
日志搜集、过滤及推送处理框架logstash及fluentd总结
热门推荐
benpaobagzb的博客
03-16 1万+
简介 Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。怎么样听起来挺厉害的吧? 在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道链。Lo
Redis在线用户设计
qq277165811的专栏
04-26 2798
redis缓存设计1 list结构不能胜任 2 如何清除reids过期键redis键和session同步问题二、redis缓存设计 如何设计在线用户列表?由于用户量大采用数据库保存在线用户会有瓶颈问题,考虑到系统的伸缩和扩展性等,将采用redis作为在线用户缓存,最简单粗暴的方案是将用户存入redis的list,但这样遇到以下几个问题: - 假如用户量指数增长,list的查询速度和分页
linux redis的添加用户,Linux redis 命令集合
weixin_39777213的博客
04-29 1779
·redis 强制关闭无法启动问题:[root@iz2zebmo3l7m8zxva4y6jvz ~]# service redisd start/var/run/redis_6379.pid exists, process is already running or crashed之后有两种启动方式1是指定启动文件redis-server /etc/redis/6379.conf2是重启服务器-代...
Redis实战——创建账户及连接数据库
u011565038的博客
06-08 1188
创建账户及连接到数据库
Redis场景1】用户登录注册
在长期主义之路上,与伟大格局观者同行,做时间的朋友。
12-11 1237
Redis场景实践1】用户登录注册实现,每1~2周学习整理redis中的知识点和场景实现,希望有所输入输出,每天进步一点点。
[Redis]Windows下Redis的安装、权限设置和在Python中使用
GanZiQim的技术备忘录
04-04 1940
Redis入门
酷鲨商城前台开发
weixin_51140686的博客
03-30 615
在给大家提供的csmall-jsd2203项目的doc文件夹下的sql文件夹中有多个sql语句文件分别去运行它们,我们可以获得酷鲨商城前台的数据库信息了我们每个微服务项目原则上只操作少于一个数据库。
JAVA经典面试题附答案(持续更版)
m0_67402096的博客
07-30 516
前言少年易老学难成,一寸光阴不可轻。未觉池塘春草梦,阶前梧叶已秋声。—朱熹《劝学诗》勤奋才是改变你命运的唯一捷径。彩蛋链接先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
elasticsearch添加用户用户组并授权
weixin_30587927的博客
05-28 4030
groupadd es useradd es -g es -p es chown -R es:es /data0/es/elasticsearch-6.8.0 su es    转载于:https://www.cnblogs.com/wang--lei/p/10935342.html
linux redis的添加用户,linux下Redis 安装并设置自启动
weixin_36180515的博客
04-29 1162
1.上传解压软件上传redis-3.2.0.zip到home目录解压redis-3.2.0.zip到/home目录unzip redis-3.2.0.zip2. cd 到解压后的目录cd /home/redis-3.2.0/3.添加redis系统用户赋予权限adduser redischown -R redis:redis /home/redis-3.2.04.切换用户redissu - red...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值