redis6新特性ACL(基于外部ACLFILE模式 )

最新推荐文章于 2024-05-23 22:07:12 发布
最新推荐文章于 2024-05-23 22:07:12 发布
阅读量1.3k 收藏 2
点赞数
文章标签: redis 数据库 linux acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44320761/article/details/115317467
版权

redis6新出特性ACL(access control list 访问控制列表),类似MySQL中的用户授权特性,本篇ACL特性是基于外部aclfile模式,安装过程简单,docker或者编译安装亦可,以下是目前比较稳定的redis6下载地址。
https://download.redis.io/releases/redis-6.2.1.tar.gz
1、修改配置文件,开启alcfile

vim redis.conf
868 #aclfile /etc/redis/users.acl   #去掉前面的注释即可

如下:
开启aclfile

说明:配置文件中有这样的解释:The requirepass is not compatable with aclfile option and the ACL LOAD command, these will cause requirepass to be ignored
意思就是requirepass与aclfile选项和ACL LOAD命令不兼容,密码认证失效,所以默认用户登录不需要认证的。

2、创建文件目录及文件
文件是需要存在的,我们新建空白文件即可:

mkdir /etc/redis
cd /etc/redis
touch users.acl

3、命令详解
1、acl list 查看当前的acl

127.0.0.1:6379> ACL LIST
1) "user default on nopass ~* &* +@all"

在这里插入图片描述

说明:其中user表示关键词用户,default表示用户名,on表示用户状态,nopass表示无密码, ~* 表示匹配所有key,+@all表示所有权限

2、acl users 查看所有用户名

127.0.0.1:6379> ACL USERS
1) "default"

在这里插入图片描述
3、acl whoami 查看当前用户

127.0.0.1:6379> ACL WHOAMI
"default"

在这里插入图片描述
4、acl cat 返回命令类别

127.0.0.1:6379> ACL CAT
 1) "keyspace"
 2) "read"
 3) "write"
 4) "set"
 5) "sortedset"
 6) "list"
 7) "hash"
 8) "string"
 9) "bitmap"
10) "hyperloglog"
11) "geo"
12) "stream"
13) "pubsub"
14) "admin"
15) "fast"
16) "slow"
17) "blocking"
18) "dangerous"
19) "connection"
20) "transaction"
21) "scripting"

命令类别
5、acl cat <category> 返回命令类别下的所有命令,以set为例

127.0.0.1:6379> ACL CAT set
 1) "sdiffstore"
 2) "sismember"
 3) "scard"
 4) "sadd"
 5) "smembers"
 6) "sinter"
 7) "sdiff"
 8) "spop"
 9) "sinterstore"
10) "smove"
11) "sunion"
12) "sscan"
13) "srandmember"
14) "smismember"
15) "sort"
16) "srem"
17) "sunionstore"

命令类别下的命令
6、acl setuser 创建用户,若用户已存在,即为修改用户属性

127.0.0.1:6379> ACL SETUSER mike
OK
127.0.0.1:6379> ACL SETUSER Mike
OK
127.0.0.1:6379> ACL USERS
1) "Mike"
2) "default"
3) "mike"

在这里插入图片描述

说明:
ACL SETUSER <username> 
用户不存在,则按默认规则创建用户。若用户存在则该命令不做任何操作。
ACL SETUSER <username> <rules>
若用户不存在,则按默认规则创建用户,并为其增加rules若用户存在则在已有规则上增加rules。
默认规则下新增的用户处于非活跃状态,且没有密码,同时也没有任何命令和key的权限,用户名区分大小写。

在这里插入图片描述

7、alc setuser 授权

127.0.0.1:6379> ACL SETUSER mike on >123456 ~name* +get +set
OK

on为活跃状态,密码为123456,允许对所有name开头的key使用get和set命令

127.0.0.1:6379> ACL SETUSER mike on >666666
OK

为mike用户新增一个可用密码666666

在这里插入图片描述
8、alc deluser 删除用户

127.0.0.1:6379> ACL USERS
1) "Mike"
2) "default"
3) "mike"
127.0.0.1:6379> ACL DELUSER Mike
(integer) 1
127.0.0.1:6379> ACL USERS
1) "default"
2) "mike"

删除用户
9、acl save 将acl权限持久化到aclfile中

127.0.0.1:6379> ACL SAVE
OK

cat /etc/redis/users.acl   #查看文件中的规则

在这里插入图片描述
10、acl load 将aclfile中的权限加载至redis服务中

vim /etc/redis/users.acl
#添加以下内容,然后保存退出
user jone on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92  ~name* &* -@all +set +get

127.0.0.1:6379> ACL USERS
1) "default"
2) "mike"
127.0.0.1:6379> ACL LOAD
OK
127.0.0.1:6379> ACL USERS
1) "default"
2) "jone"
3) "mike"

在这里插入图片描述

11、acl log 查看ACL安全日志
12、auth <username> <password> 认证用户,也可作切换用户

127.0.0.1:6379> AUTH mike 123456
OK
127.0.0.1:6379> set name haha
OK
127.0.0.1:6379> get name
"haha"
127.0.0.1:6379> set age 14
(error) NOPERM this user has no permissions to access one of the keys used as arguments

在这里插入图片描述

总结:redis6的ACL新特性,将redist的权限进行细化,具体化,操作更安全。
葒脃坧頭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
05-Redis 核心数据结构 & Redis 6 特性详解-郭嘉.zip
06-06
在本资料"05-Redis 核心数据结构 & Redis 6 特性详解-郭嘉.zip"中,我们将深入探讨Redis的核心数据结构以及最Redis 6版本的特性。 一、Redis核心数据结构 1. 字符串(String):Redis最基础的数据类型,可...
Redis 访问控制列表(ACL)
ChaITSimpleLove的博客
11-18 931
Redis 是一种高性能的缓存数据库,每秒可处理百万级的请求,如果没有很好的ACL控制,很可能会被暴力破解;在生产环境中,这是一种重大的安全影响因素,然而Redis 6.0扩展的Auth得以弥补这一隐患,助力安全生产。如果是版本的,推荐大家尝试外部ACL file方式配置来管理用户访问控制权限。Redis ACL用户管理方面,其中key的配置因为支持正则表达式,所以还能给出各种不同的表达式,这个正则表达式就推荐更多的小伙伴自行去尝试吧。
Redis ACL安全策略详解
zzhongcy的专栏
11-03 894
Redis6 之前的版本,我们只能使用 requirepass 参数给 default 用户配置登录密码,同一个 redis 集群的所有开发都共享 default 用户,难免会出现误操作把别人的 key 删掉或者数据泄露的情况。因此 Redis6 版本推出了 ACL(Access Controller List)访问控制权限的功能,基于此功能,我们可以设置多个用户,并且给每个用户单独设置命令权限和数据权限。
【翻译】RedisACL访问控制机制
最新发布
antarctica5566的博客
05-23 893
这包括FLUSHALL、MIGRATE、RESTORE、SORT、KEYS、CLIENT, DEBUG、INFO、CONFIG、SAVE、REPLICAOF等.# 包括DEL、RESTORE、DUMP、RENAME、EXISTS、DBSIZE、KEYS、EXPIRE、TTL、FLUSHALL等。# 如果此用户具有“nopass”规则,则连接将立即作为“默认”用户进行身份验证,而无需通过AUTH命令提供任何密码。
RedisRedis配置文件详解(很全)
qq_19007335的博客
05-20 8226
文章目录Redis配置文件UnitsNetwork 网络相关GENERAL 通用配置SNAPSHOTTING 快照相关SECURITY 安全相关CLIENTS 客户端配置MEMORY MANAGEMENT 内存管理LAZY FREEING 懒惰删除THREADED I/OKERNEL OOM CONTROL 设置OOM时终止哪些进程APPEND ONLY MODE AOF持久化配置LUA SCRIPTING-LUA脚本相关REDIS CLUSTER 集群配置CLUSTER DOCKER/NAT suppor
一文搞懂redis的用户权限管理(ACL)功能
cj_eryue的博客
06-26 6532
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
Redis6特性ACL安全策略(用户权限管理)
会哭的雨@的博客
07-20 3030
介绍 在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。 因此Redis6版本推出了ACL(Access Control List)访问控制权限的功能,基于此功能,我们可以设置多个用户,并且给每个用户单独设置命令权限和数据权限
Redis特性懒惰删除Lazy Free详解
01-01
Redis4.0增了非常实用的lazy free特性,从根本上解决Big Key(主要指定元素较多集合类型Key)删除的风险。笔者在redis运维中也遇过几次Big Key删除带来可用性和性能故障。 本文分为以下几节说明redis lazy free: ...
redis6 功能说明
12-14
Redis 6 功能说明 Redis 6 是一个 NoSQL 数据库, thuộc loại key-value存储...Redis 6 引入了的访问控制机制 ACL,允许管理员控制 Redis 服务器的访问权限。ACL 可以根据用户、IP 地址、命令等来控制访问权限。
基于acl库封装c\c++ 的redis-client客户端源码
03-26
基于acl库封装的redis client vs2010工程; 运行时解压到: redis-acl\lib_acl_cpp\samples\redis路径下,把lib_acl_vc2010d.lib、lib_acl_cpp_vc2010d.lib放到 \redis-acl\lib_acl_cpp\samples\redis\redisclient...
Redis 6时代的高性能数据存储.docx
05-15
细粒度的权限控制(ACL):Redis 6.0引入了基于用户的访问控制,允许创建不同用户并为每个用户设置不同的权限,增强了安全性。 RESP3协议的使用:RESP3是Redis 6.0中引入的一种的通信协议,它支持多种数据类型的...
Redis权限管理体系(三): ACL 配置持久化
gjc592的博客
12-18 176
点击上方蓝字关注我前面我们已经了解了ACL用户管理的用途及使用:Redis权限管理体系(一):客户端名及用户名Redis权限管理体系(二):终于等来了Redis权限控制体系ACL但因默认配置中ACL的配置未持久化,因此Redis重启后对应的用户(default用户除外)将丢失,因此建议开启ACL配置的持久化。而ACL的持久化有两种方式,以下分别演示。1. 配置前准备工作重启Redis服务127.0...
Redis12】Redis基础:ACL与GEO命令
硬核项目经理
04-13 719
Redis基础学习:ACL与GEO命令标题说的可能不太清楚,ACL 是权限控制,GEO 是地理位置信息。是不是感觉高大上又很好玩?ACL东西,Redis6 之后才出来的,而 GEO 相关的功能就比较早了,Redis3.2 版本的时候就已经有了。那么我们就一个一个的来看看吧。ACLACL 的全称是 Access Control List ,也就是 访问控制列表 的意思,在权限这块还有 RBAC...
redis 16 禁用重命名高危命令,ACL (对用户进行细粒度的权限控制、基于外部aclfile模式)
不是一枚开发
04-11 6万+
文章目录1.1 简介:1.2 命令 1.1 简介:   Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。   在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS * , shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 : (1)接入权限:用户名和密码 (2)可以执行的命令 (3)可以操作的 KEY
Redis 6.0访问控制列表(ACL
middleware2018的博客
09-30 1703
来源:redis.io 翻译:Wen Hui 转载:中间件小哥 Redis访问控制列表(ACL),是一项可以实现限制特定客户端连接可执行命令和键访问的功能,它的工作方式是:客户端连接服务器以后,客户端需要提供用户名和密码用于验证身份:如果验证成功,客户端连接会关联特定用户以及用户相应的权限。Redis可以配置的客户端连接自动使用default用户进行验证(默认选项),因此配置default用户权限 会使没有验证的客户端只能使用一小部分功能。 Redis 6版本(第一个支持ACL的版本)的默认配置
Redis ACL
Asui2233的博客
10-24 97
Redis ACL(Access Control List)是用于管理 Redis 数据库访问权限的功能,它在 Redis 6.0 版本中引入。
linux ACL权限入门
Libra_rookie的博客
05-15 373
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 Ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件
哨兵模式原理
08-23 786
哨兵模式是一种特殊的模式,首先Redis提供了哨兵的命令,哨兵是一个独立的进程,作为进程,它会独立运行。其原理是哨兵通过发送命令,等待Redis服务器响应,从而监控运行的多个Redis实例。 通过发送命令,让Redis服务器返回监控其运行状态,包括主服务器和从服务器。当哨兵监测到master宕机,会自动将slave切换成master,然后通过发布订阅模式通知其他的从服务器,...
Redis设置密码
热门推荐
m0_58746619的博客
07-19 8万+
找到requirepass关键字,后面跟的就是密码,默认是注释掉的,即不需要密码。执行完毕,无需重启,退出客户端,重登录就需要输入密码了。注释打开,后面修改为自己的密码。wq保存退出,重启服务器即可。...
redis6. 0acl
05-24
Redis 6.0引入了ACL(Access Control Lists)功能,使用户可以对Redis实例的访问进行更加细粒度的控制。ACL可以帮助用户实现更加安全的Redis实例管理,防止未经授权的访问和误操作。 使用ACL功能,用户可以为Redis...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值