创建用户并赋相应权限redis、Elasticsearch

最新推荐文章于 2024-05-26 11:48:02 发布
最新推荐文章于 2024-05-26 11:48:02 发布
阅读量4.8k 收藏
点赞数 1
分类专栏: 全文检索 linux 授权 文章标签: 全文检索elasticsearch 创建用户并赋权 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popi2268/article/details/82732926
版权

创建用户+授权+启动某应用

初衷

  • 网上资源较乱,不接地气,实际操作不成功
  • 落地

背景

  • 启动redis等服务不建议用root启动
    • Redis使用普通用户权限,禁止使用 root 权限启动Redis 服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限
  • 启动Elasticsearch 提示: can not run elasticsearch as root

解决方案:
- 建立普通用户授权并启动

解决过程:

 //创建普通用户****
  useradd -d /appdeploy -m appdeploy
 //创建用户组并加入 刚刚创建的用户****
  useradd -g appdeploy -n appdeploy(可不执行)
 //修改文件或文件夹的权限,使新增用户可以拥有该文件的查看权限****
  chmod -R 777 /usr/local/soft/elasticsearch-6.4.0/
  或者授权文件归属于另一个用户组的用户 (chown -R appdeploy:appdeploy /usr/local/soft/elasticsearch-6.4.0)
 //将用户添加到用户组而不脱离该用户原来的组
  usermod -a -g groupA appdeploy(可不执行)
 //将文件夹的归属给某个组
 chown root:mygroup /user/local/soft(可不执行)

  • 后台运行

    nohup./bin/elasticsearch&

  • 遇到错误

    • ERROR: [4] bootstrap checks failed

    • [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

    • [2]: max number of threads [1024] for user [appdeploy] is too low, increase to at least [4096]

    • [3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

      • #切换到root用户
      1. vim /etc/security/limits.conf 添加
        appdeploy hard nofile 65536
        appdeploy soft nofile 65536
        soft nproc 5000
        hard nproc 5000
        root soft nproc 5000
        root hard nproc 5000
        soft nofile 65535
        hard nofile 65535
      2. vim /etc/sysctl.conf 添加
        vm.max_map_count = 655360
        保存后执行 sysctl -p
      3. vim /etc/security/limits.d/90-nproc.conf
        * soft nproc 4096
        * hard nproc 4096
        * root soft nproc unlimited

  • 启动(记得ssh重新登录,ssh重新登录)

    • nohup ./elasticsearch &
great你不知道
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django框架用户权限中的session缓存到redis中的方法
09-09
在 Django 框架中,用户权限管理是一个关键部分,涉及到如何验证用户身份以及控制不同用户的访问权限。在处理高并发场景时,Django 默认的将 session 存储在数据库中的方式可能会成为性能瓶颈。为了解决这个问题,...
linux redis的添加用户,linux下Redis 安装并设置自启动
weixin_36180515的博客
04-29 1096
1.上传解压软件上传redis-3.2.0.zip到home目录解压redis-3.2.0.zip到/home目录unzip redis-3.2.0.zip2. cd 到解压后的目录cd /home/redis-3.2.0/3.添加redis系统用户赋予权限adduser redischown -R redis:redis /home/redis-3.2.04.切换用户redissu - red...
elasticsearch添加用户用户组并授权
weixin_30587927的博客
05-28 3980
groupadd es useradd es -g es -p es chown -R es:es /data0/es/elasticsearch-6.8.0 su es    转载于:https://www.cnblogs.com/wang--lei/p/10935342.html
Redis添加用户并设置
最新发布
Orlando_Ari的博客
05-26 248
Redis添加一个用户,并设置用户的密码权限等信息
redis 用户权限管理
fanghailiang2016的博客
11-29 2226
redis6 可以使用acl命令创建用户分配权限,还可以支持操作key的范围
redis个人笔记
weixin_53269627的博客
10-20 807
redis笔记
redis入门教程(redis6)
tttalk的博客
12-20 965
一、下载安装 1.下载官网:https://redis.io/download,点击Download 6.2.6,我这里下载的最的6.2.6版本 2.安装 (1)redis是C语言写的,必须先安装gcc yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake yum -y install wget httpd-tools vim 验证gcc是否成功安装 gcc --version (2)安装redis tar xzf redi
ssm++redis+elasticsearch
06-25
我把ssm+redis+elasticsearch进行的整合,提前说明一下,elasticsearch是用spring-date-elasticsearch实现的,里面有redis的各种操作工具类和测试方法,elasticsearch对数据的各种操作方法,因为项目里面有ssm,redis...
利用Redis统计网站在线活跃用户的方法
09-09
Redis支持对String类型的value进行基于二进制位的置位操作。通过将一个用户的id对应value上的一位,通过对活跃用户对应的位进行...下面这篇文章主要介绍了利用Redis统计网站在线活跃用户的方法,需要的朋友可以参考。
基础服务:redis + Elasticsearch + kafka + mysql + mongodb
11-16
基础服务:redis + Elasticsearch + kafka + mysql + mongodb
docker创建redis镜像的方法
09-09
本篇文章主要介绍了docker创建redis镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用redis就可以获得root权限,怎么做的?
AnNanDu的博客
10-10 1720
我在云服务上安过两次redis,每次都被提示攻击他人。(我是好人怎么可能会干坏事呢) 所以我的服务器肯定被人入侵了,因为是个人服务器没什么重要东西端口是常年开放的也没有开启白名单防火墙,最重要的是密码都不设。怪不得天天被入侵,下面进行一下复现。
elasticsearch搭建
前方的路在刚开始
05-05 2731
Past Releases of Elastic Stack Software | Elastic 下载,我下的7.9.3,听说7以后自带jdk11 https://www.elastic.co/cn/downloads/past-releases#elasticsearch 解压,我解压到了根目录 tar -zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz -C /建立es用户,启动es必须是es用户,并且把刚刚解压的文件夹,所属人,给es adduser
ELK-elasticsearch设置用户、添加用户、以及对应密码修改
shinexunmeng的博客
08-09 6335
ELK-elasticsearch设置用户、添加用户、以及对应密码修改
Linux系统(centos7)常见安全风险 问题处理 漏洞修复
qq_49001876的博客
03-20 6292
服务器安全维护是项目上线后必不可少的一环,安全扫描出的风险大致分为系统风险、软件包版本漏洞、应用版本漏洞、应用风险、账号风险等五类,文中与大家分享了维护过程中的常见问题。 关键词:安全扫描 漏洞修复 系统风险 应用风险 账号风险 yum升级 tomcat升级 运行权限检查 普通用户启动 设置密码尝试次数
ElasticSearch(1)
qq_45620075的博客
08-26 1698
简单记录
ElasticSearch 7配置密码认证及创建用户
热门推荐
雅冰石的专栏
11-06 2万+
一 背景介绍 我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全: 因此需要设置账号密码。 我这里的实验环境: 二 创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件 必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错:Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.
redis权限控制与主从只读控制
siantbaicn的博客
01-09 1万+
redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。 1.比较安全的办法是采用绑定IP的方式来进行控制。 复制代码 代码如下: bind 127.0.0.1 表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。 这段命令要去redis.conf里修改。 这里请注意
redis服务访问权限配置
hkl_Forever的博客
11-25 1467
redis的配置文件redis.conf中,找到bind localhost注释掉 1、注释掉本机,局域网内的所有计算机都能访问。 bind localhost 只能本机访问,局域网内计算机不能访问 bind 局域网IP 只能局域网内IP的机器访问, 本地localhost都无法访问   验证方法: [root@mch ~]# ps -ef | grep redis root 2175 1 0 08:15 ? 00:00:05 /usr/local...
redis 创建用户
09-15
Redis并没有直接提供创建用户的功能。然而,可以通过使用Redis的内置命令和数据结构来模拟创建用户的功能。一种常见的做法是使用Redis的Hash数据结构来存储用户信息,例如用户名、密码、权限等。可以使用以下命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值