redis6 acl

已于 2024-01-30 14:27:39 修改
阅读量431 收藏 2
点赞数
分类专栏: 数据库&中间件 文章标签: 数据库 vim redis
于 2021-05-10 15:56:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010533742/article/details/116597499
版权 
#在redis里增加aclfile
aclfile /usr/local/etc/redis/users.acl

touch `pwd`/conf/users.acl

docker run -itd -v `pwd`/conf:/usr/local/etc/redis --name redis redis:6.2.3 redis-server /usr/local/etc/redis/redis.conf

#设置帐号
ACL SETUSER xbzeng on >redis12345 +@all
#删除帐号
ACL DELUSER testuser
#关停帐号默认帐号
ACL SETUSER default off
#查看所有帐号
ACL LIST
#查看当时用户
ACL whoami
#切换用户
auth xbzeng redis12345

+<command>  将 <command> 命令添加到用户可调用的命令列表中
-<command>  从可调用的命令列表中移除 <command> 命令
+@<category>  允许用户调用 <category> 分类中的所有命令(可通过 ACL CAT 命令查看完成分类列表)
-@<category>  禁止用户调用 <category> 分类中的所有命令
+<command>|subcommand  允许使用原本禁用的特定类别下的特定子命令
+@all  允许调用所有命令,与使用 allcommands 效果相同。包括当前存在的命令以及将来通过模块加载的命令
-@all  禁止调用所有命令

场景说明
创建DBA管理账号

ACL SETUSER dba on #6d0ac515af9df81653ed0aa3ffa692663c3f556079791e2f00a4578990da66f3 allkeys +@all

创建读写账号

ACL SETUSER readwrite on >password allkeys -@all +@read +@write

创建只读账号

ACL SETUSER readonly on >password allkeys -@all +@read

创建只写账号

ACL SETUSER write_user on >password allkeys -@all +@write

创建复制账号

ACL SETUSER replica-user >password -@all +psync +replconf +ping on

创建哨兵账号

ACL SETUSER sentinel-user >password -@all +client +subscribe +publish +ping +info +multi +slaveof +config +client +exec on

创建监控账号

ACL SETUSER monitor on >password +monitor +info

创建指定key、有指定类型权限的账号
– 指定对h开头的hash类型的key有权限

ACL SETUSER ops_user on >password ~h* +@hash

其中key的模式是正则匹配,需要~开头,针对权限则是hash的类,其权限可以通过ACL CAT hash查看。

注意:以上操作完只有需要执行ACL SAVE。不然重置之后用户信息全部都清空了。

ACL SETUSER monitor on >Monitor#2O22 +monitor +info    #监控帐号
ACL SAVE  #保存
CONFIG REWRITE  #配置文件重写到文件中

哨兵设置密码

ACL SETUSER default on >password  +@all
SENTINEL flushconfig

https://www.shuzhiduo.com/A/o75NBGrK5W/

节点监控

ACL SETUSER monitor +client +ping +info +config|get +cluster|info +slowlog +latency +memory +select +get +scan +xinfo +type +pfcount +strlen +llen +scard +zcard +hlen +xlen +eval allkeys on >{{redis_password}}Monitor
CONFIG REWRITE

哨兵监控

ACL SETUSER monitor +client +ping +info allkeys on >{{redis_password}}Monitor
SENTINEL flushconfig
蓝~天~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 6.0 后 ACL 使用
余农场主
05-30 583
我们来看一下默认刚初始化的 users.acl配置文件中,是用户的一个集合。每个用户都占一行。下面来分析一下这个rule由着七段组成。这五个就叫rule。RULE 就是限制用户行为的规则。下面来解释一下上面no 用户开启,如果设置为 off 说明用户被禁用nopass 用户不设置密码。~* 允许对所有的 key 进行操作&* 允许对所有的 channel 进行 Pub/Sub+@all 这里我们可以通过ACL CAT来看所有的分类,+@类似于一个组,这个组里面可以支持哪一些。
redis 命令总结
xymyeah
07-01 1892
redis 命令总结 来源:http://slj.me/2011/04/redis-cli-commands/ Redis提供了丰富的命令(command)对数据库和各种数据类型进行操作,这些command可以在Linux终端使用。在编程时,比如使用Redis 的Java语言包,这些命令都有对应的方法。下面将Redis提供的命令做一总结。官网命令列表:http://redi
Redis6.0新特性——ACL(权限控制列表)实现限制用户可执行命令和KEY
zwb的博客
06-21 1715
ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接展示用户权限列表 查看当前用户创建和编辑用户ACL
Redis 6.0+ 的 ACL 机制
RAB
04-19 1140
Redis 6.0+ 的 ACL 机制。
Redis 6.0 新特性 ACL 介绍
dotNET跨平台
07-22 405
Redis 6.0 新特性 ACL 介绍Intro在 Redis 6.0 中引入了 ACL(Access Control List) 的支持,在此前的版本中 Redis 中是没有用户的概...
Redis6.0的新特性ACL的介绍
归来仍少年
01-19 2323
acl的优势: redis6之前的传输都是基于tcp明文传输的,redis6增加了TLS加密传输,并且引入了ACL访问控制列表。在之前版本,密码认证是通过requirepass明文配置在redis.conf文件中的,安全性不高。其次,应用连接也是使用配置的同一个用户,具体安全性和风险的隐患。 redis acl是向后兼容的,默认情况下用户为default,使用的是requirepass配置的方式。如果不使用acl功能,对旧版客户端是完全一样的。 1.认证方式 auth <password
node_acl_redis:aclRedis 后端
07-08
#NODE ACL - Redis 后端 此 fork 为添加了 Redis 后端支持##安装使用 npm: npm install acl - redis ##Usage 在您的 node.js 应用程序中创建 Redis 实例。 创建 acl 模块,需要它并使用 Redis 后端实例实例化它:...
redis 6.0 windows 版本
02-15
3. **ACL(Access Control Lists)**:增强了权限管理,提供了更精细的用户权限控制,允许为不同用户分配不同的操作权限,提高了系统的安全性。 4. **模块系统**:Redis 6.0进一步完善了模块系统,允许开发者扩展...
redis6 新功能说明
12-14
Redis 6 新功能说明 Redis 6 是一个 NoSQL 数据库, thuộc loại key-value存储...Redis 6 引入了新的访问控制机制 ACL,允许管理员控制 Redis 服务器的访问权限。ACL 可以根据用户、IP 地址、命令等来控制访问权限。
redis6.0.8.zip
11-01
1. 多线程I/O:Redis 6引入了对多线程的支持,特别是在网络I/O方面,显著提升了处理大量并发请求的能力。 2. LRU淘汰策略优化:改进了LRU(Least Recently Used)算法,使得内存管理更高效。 3. 持久化改进:RDB和...
redis密码设置、访问权限控制等安全设置
09-10
主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
acl-redis-raspberry
05-08
标题 "acl-redis-raspberry" 指向的是一个针对树莓派(Raspberry Pi)平台的ACL-Redis静态库项目。这个库主要是为了在树莓派上支持C++编程时与Redis数据库进行交互。Redis是一种高性能的键值存储系统,常用于数据...
redisacl
weixin_72146684的博客
09-01 618
@: 添加一类命令,如:@admin, @set, @hash ... 可以ACL CAT 查看具体的操作指令。特殊类别@all表示所有命令,包括当前在服务器中存在的命令,以及将来将通过模块加载的命令。-@: 类似+@,从客户端可以调用的命令列表中删除命令。+:将命令添加到用户可以调用的命令列表中,如+@hash。-: 将命令从用户可以调用的命令列表中移除。+@all 代表可以操作的command(命令)
Redis的用户权限管理(ACL)功能
最新发布
m0_70331483的博客
04-10 645
Redis的用户权限管理(ACL)功能
Packet Tracer(第二期)--6ACL
朝游碧海的博客
04-07 6016
思科–6ACL ACL–PKA下载地址 拓扑图 地址分配表 场景 在本练习中,您需要完成编址方案、配置路由并实施命名访问控制列表。 要求 a. 将 172.16.128.0/19 划分为两个相等的子网以用于 Branch 。 将第二个子网的最后一个可用地址分配给 Gigabit Ethernet 0/0 接口。 将第一个子网的最后一个可用地址分配给 Gigabit Etherne...
Redis 6.0 权限控制命令 ACLs 详解
商亮的技术手册
05-31 9567
目录 1. 前言 2. 什么是 ACL 2. 什么时候使用 ACLs 3.ACL 规则 启动或禁用用户 启用或禁用命令 允许或禁止访问某些 KEY 为用户配置有效密码 4. ACL 常用命令 ACL LIST ACL SETUSER ACL GETUSER ACL DELUSER ACL USERS ACL WHOAMI ACL CAT ACL SAVE ACL LOAD ACL GENPASS ACL LOG ACL HELP 1. 前言 在使用 Redi.
Redis 访问控制列表(ACL)
ChaITSimpleLove的博客
11-18 939
Redis 是一种高性能的缓存数据库,每秒可处理百万级的请求,如果没有很好的ACL控制,很可能会被暴力破解;在生产环境中,这是一种重大的安全影响因素,然而Redis 6.0扩展的Auth得以弥补这一隐患,助力安全生产。如果是新版本的,推荐大家尝试外部ACL file方式配置来管理用户访问控制权限。Redis ACL用户管理方面,其中key的配置因为支持正则表达式,所以还能给出各种不同的表达式,这个正则表达式就推荐更多的小伙伴自行去尝试吧。
深入了解下redisacl
nisp_zhangshuai的博客
09-01 1835
介绍在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置到配置文件中,安全性不高。
实现用redis用户启动redis、深入了解下redisacl
weixin_64655821的博客
09-01 870
实现用redis用户启动redis、深入了解下redisacl
redis6. 0acl
05-24
Redis 6.0引入了ACL(Access Control Lists)功能,使用户可以对Redis实例的访问进行更加细粒度的控制。ACL可以帮助用户实现更加安全的Redis实例管理,防止未经授权的访问和误操作。 使用ACL功能,用户可以为Redis实例中的每个命令设置不同的权限,例如读取、写入、管理等。同时,用户也可以为不同的客户端设置不同的权限,从而实现更加细粒度的访问控制。 在Redis 6.0中,ACL功能默认是关闭的。用户需要手动启用ACL功能,并进行相应的配置,才能使用ACL功能。在启用ACL后,用户需要创建一个或多个用户,并为每个用户设置相应的权限,才能访问Redis实例。 总之,Redis 6.0的ACL功能为用户提供了更加细粒度的权限控制,帮助用户实现更加安全的Redis实例管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值