redis用户权限管理 - ACL详解第三篇

已于 2023-01-04 21:32:06 修改
阅读量570 收藏 2
点赞数
分类专栏: redis 文章标签: redis的ACL redis的ACL详解 redis之ACL持久化 redis ACL持久化
于 2023-01-03 23:21:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzf279533105/article/details/128540860
版权

 由于redis的ACL内容较多,故一共分为三篇博客

redis用户权限管理 - ACL详解第一篇_YZF_Kevin的博客-CSDN博客

redis用户权限管理 - ACL详解第二篇_YZF_Kevin的博客-CSDN博客

redis用户权限管理 - ACL详解第三篇_YZF_Kevin的博客-CSDN博客

简言

上一篇博客 redis用户权限管理 - ACL详解第二篇_YZF_Kevin的博客-CSDN博客

主要讲了redis中ACL对命令的分类,增删命令集合的权限,增删子命令的权限,设置key的范围等

这边博客开始,我们开始讲解ACL持久化和加载相关,以及其他一些杂项命令。各位一定要知道,如果像上两篇博客中那样,只是在redis终端设置ACL相关权限,那这些设置都是保存在redis内存中,一旦redis重启,这些设置就会全部失效,要想持久化必须保存成文件,redis的ACL已经为我们提供了这些功能

目录

1. 把ACL相关设置保存到文件

2. 从配置文件中读取ACL相关设置

3. ACL生成密码

4. ACL测试能否使用指定命令

详细

1. 把ACL相关设置保存到文件

如果想持久化保存ACL配置,也就是把ACL相关权限设置都保存到文件中,分为两个步骤

1. 在redis配置文件中设置要导出的ACL配置文件全路径名,我这里是设置到了redis的bin目录,文件名是users.acl,注意ACL的配置文件名必须以.acl结尾

2. 在redis终端上运行命令 ACL SAVE 命令即可,操作如下

127.0.0.1:6379> ACL LIST
1) "user default on nopass ~* &* +@all"
127.0.0.1:6379> 
127.0.0.1:6379> ACL SETUSER user1 on >123456
OK
127.0.0.1:6379> ACL SETUSER user1 (~* +get) (~testset:* +set)
OK
127.0.0.1:6379> ACL LIST
1) "user default on nopass ~* &* +@all"
2) "user user1 on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 resetchannels -@all (~* resetchannels -@all +get) (~testset:* resetchannels -@all +set)"

127.0.0.1:6379> ACL SAVE
OK

第一个命令,ACL LIST 查看权限,只有一个默认的default用户

第二个命令,ACL SETUSER user1 on >123456 用来新建一个用户user1,密码是123456

第三个命令,ACL SETUSER user1 (~* +get) (~testset:* +set) 给用户user1设置权限,权限1是对所有的key有get权限,权限2是对所有以testset:开头的key有set权限

第四个命令,ACL LIST 再次查看权限,现在已经有了用户user1的权限详情了

第五个命令,ACL SAVE 把所有的ACL权限保存到配置文件中,即redis.conf中配置的aclfile配置项

现在我们查看aclfile文件,如下图,可以看到users.acl文件中的内容和ACL LIST的结果完全一致 

root@ubuntu:/usr/local/redis/redis-7.0.0/bin# cat users.acl 
user default on nopass ~* &* +@all
user user1 on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 resetchannels -@all (~* resetchannels -@all +get) (~testset:* resetchannels -@all +set)
root@ubuntu:/usr/local/redis/redis-7.0.0/bin# 

2. 从配置文件中读取ACL相关设置

如果已经有了acl配置文件,想直接加载到redis中生效,也很简单,首先在redis配置文件中设置ACL配置文件全路径名,然后在redis终端上运行命令 ACL LOAD 命令即可

我们接着第一步的操作,先删除刚才添加的用户user1,再次从ACL配置文件中加载,如下

127.0.0.1:6379> ACL DELUSER user1
(integer) 1
127.0.0.1:6379> ACL LIST
1) "user default on nopass ~* &* +@all"
127.0.0.1:6379> ACL LOAD
OK
127.0.0.1:6379> ACL LIST
1) "user default on nopass ~* &* +@all"
2) "user user1 on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 resetchannels -@all (~* resetchannels -@all +get) (~testset:* resetchannels -@all +set)"

第一个命令,ACL DELUSER user1 删除刚才添加的用户user1

第二个命令,ACL LIST 查看权限,可以看到现在只剩下默认的default用户了

第三个命令,ACL LOAD 从redis配置文件的aclfile配置项指定的文件中加载ACL权限相关

第四个命令,ACL LIST 再次查看权限,可以看到现在已经有了用户user1的权限详情了,和users.acl文件中内容一致

3. ACL生成密码

给redis用户设置密码时,为了方便我们,ACL提供了自动生成密码的命令

格式:ACL GENPASS 选填位数     

127.0.0.1:6379> ACL GENPASS
"6cabfacab48f7a5d4c6627210acc1c6fc2312af1ae0a06f3241f2cbe8b8e223b"
127.0.0.1:6379> 
127.0.0.1:6379> ACL GENPASS 128
"2a770f6487e8d4e764fd4bc1c4de5a92"
127.0.0.1:6379> 
127.0.0.1:6379> ACL GENPASS 32
"9bde31d4"
127.0.0.1:6379>

第一个命令,ACL GENPASS 不填位数就默认产生256位也就是32字节的伪随机字符串,并转换为64字节长度的字符串,数字加字母

第二个命令,ACL GENPASS 128 产生128位的字符串,最终长度32字节

第二个命令,ACL GENPASS 32 产生32位的字符串,最终长度8字节

4. ACL测试能否使用指定命令

如果redis用户对自己能否使用某个命令不清楚,可以进行查询

格式:ACL DRYRUN 用户名 命令 参数

127.0.0.1:6379> ACL LIST
1) "user default on nopass ~* &* +@all"
2) "user user1 on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 resetchannels -@all (~* resetchannels -@all +get) (~testset:* resetchannels -@all +set)"
127.0.0.1:6379> 
127.0.0.1:6379> ACL DRYRUN user1 get name
OK
127.0.0.1:6379> ACL DRYRUN user1 set name 123
"This user has no permissions to access the 'name' key"
127.0.0.1:6379> ACL DRYRUN user1 set testset:1 123
OK

第一个命令,ACL LIST 查看权限,可以看到用户user1的权限有两个,1:对所有的key拥有get权限,2:对以testset:*开头的key拥有set权限

第二个命令,ACL DRYRUN user1 get name 查询用户user1能否运行 get name 命令,返回成功

第三个命令,ACL DRYRUN user1 set name 123 查询用户user1能否运行 set name 123 命令,返回失败,因为其只有对以 testset: 开头的key有set权限

第四个命令,ACL DRYRUN user1 set testset:1 123 查询用户user1能否运行set testset:1 123 命令,返回成功

YZF_Kevin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis稳定版 Redis-x64-5.0.14.1.zip
07-21
7. **内存管理**: Redis的设计目标是在内存中存储所有数据,因此对内存管理十分重视。通过使用LRU(Least Recently Used)策略进行淘汰,保证在内存不足时能有效利用内存。 8. **并发控制**: Redis使用单线程模型...
Redis 技术探索】「安全实战系列」带你认识一下Redis权限控制机制ACL(访问控制列表)是什么
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-08 1171
下面是有效的ACL规则列表。某些规则只是单个单词,用于激活或删除标志,或执行对用户ACL的给定更改。其他规则是与命令或类别名称、键模式等连接在一起的字符前缀。+: 将该命令添加到用户可以调用的命令列表中。可以与一起使用,允许子命令(例如“+config | get”)。-: 将该命令移到用户可以调用的命令列表中。从Redis 7.0开始,它可以与|一起用于阻塞子命令(例如“-config|set”)。: 添加该类别中所有用户调用的命令,有效类别为@admin@set。
Redis权限和访问控制
wgq2020的博客
10-12 337
其中,default_username和default_password是默认用户名和密码,on表示启用认证机制,nopass表示不需要密码,~*表示允许读取所有key,+@all表示允许执行所有命令,-@dangerous表示禁止执行危险命令。Redis提供了一套完整的权限管理和访问控制机制,可以控制用户的访问权限和操作权限,保障数据的安全性。表示创建一个用户名为alice,没有密码的用户,并且允许用户访问所有的key,但是拒绝用户执行所有的命令。
Redis12】Redis基础:ACL与GEO命令
硬核项目经理
04-13 720
Redis基础学习:ACL与GEO命令标题说的可能不太清楚,ACL权限控制,GEO 是地理位置信息。是不是感觉高大上又很好玩?ACL 是新东西,Redis6 之后才出来的,而 GEO 相关的功能就比较早了,Redis3.2 版本的时候就已经有了。那么我们就一个一个的来看看吧。ACLACL 的全称是 Access Control List ,也就是 访问控制列表 的意思,在权限这块还有 RBAC...
Redis Cluster 7.0 用户管理ACLs权限控制
楼上别吵了,我想睡觉
02-08 1641
在内部,首先检查根权限,然后按照添加的顺序检查选择器。例如:某个用户ACL规则设置为+GET ~key1 (+SET ~key2),那么该用户可以执行。
一文搞懂redis用户权限管理ACL)功能
cj_eryue的博客
06-26 6701
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
Redis-x64-5.0.14.msi和Redis-x64-5.0.14.zip
12-20
总的来说,`Redis-x64-5.0.14.msi`适合快速部署和简单管理,而`Redis-x64-5.0.14.zip`适合有特殊需求或熟悉Redis配置的用户。无论哪种方式,都能让开发者在Windows环境中充分利用Redis的强大功能。
Redis及其管理工具:Redis-x64-5.0.14.1、RESP-app
11-03
描述中提到的“RESP_app”是一个Redis响应协议(REdis Simple String Protocol)的应用程序,可能是一个图形用户界面(GUI)工具,用于管理和操作Redis服务器。RESP是Redis默认的通信协议,它使得客户端与服务器之间...
Redis管理工具redisplus-3.2.0-win-x86_64
07-01
RedisPlus是为Redis可视化管理开发...、Linux、Mac三大系统平台,RedisPlus提供更加高效、方便、快捷的使用体验,有着更加现代化的用户界面风格。该软件支持单机、集群模式连接,同时还支持SSH(单机、集群)通道连接。
redis-stack-server 7.2.0 安装包合集
最新发布
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...
深入了解下redisacl
nisp_zhangshuai的博客
09-01 1840
介绍在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置到配置文件中,安全性不高。
redis之相思而不得见-细粒度的访问控制列表ACL
happytree001的博客
11-26 1465
# 一、简介 对于早期的redis,在安全访问控制方面非常的弱,使用默认配置的话,能访问redis服务的任何人都能连接上服务,进行数据的操作,简直就是在裸奔一样; 在redis2.2之前的版本最多也只能通过requirepass配置一个密码,任何知道密码的人也可以连接上redis进行删库跑路 ???? ,并且redis6之前的传输都是基于TCP明文传输的,直接抓个包就看到密码了,无密码可言; 为了防止一些人对redis操作非常危险的命令,比如删库命令flushall等,在redis2.2.0开始可以通过re
redis用户权限管理 - ACL详解第一篇
papaya的博客
12-26 3693
redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令和可访问的数据。
Redis系列(十一)、Redis6新特性之ACL安全策略(用户权限管理
热门推荐
王义凯 的博客
06-17 1万+
好消息!好消息!Redis权限管理功能了!你还不来看看吗? 自从Redis6.0以来,大家呼吁了很久的权限管理功能(ACL[access control list 访问控制列表])终于发布了,通过此功能,我们可以设置不同的用户并对他们授权命令或数据权限。这样我们可以避免有些用户的误操作导致数据丢失或避免数据泄露的安全风险。
ACL GENPASS [bits]
BLOG域名:programb.blog.csdn.net
04-29 198
Available since 6.0.0. Time complexity: O(1) ACL users need a solid password in order to authenticate to the server without security risks. Such password does not need to be remembered by humans, but ...
Linux ACL访问权限控制详解
weixin_34293911的博客
11-26 513
在普通权限中,Linux用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的...
Flask+Redis实现登录权限管理
weixin_45599402的博客
05-11 935
Flask+Redis实现登录权限管理 1 准备工作 Redis简单来说就是远程字典服务,通常也被称为数据结构服务器,因为他的值(value)可以是多种形式的。再开始之前,需要先安装Redis,这里先不过多赘述,需要注意的是安装完成后需要设置密码,具体方法可以在百度上搜索,很简单。 首先在Flask配置文件添加Redis的配置信息。 app.config['REDIS_HOST'] = 'localhost' #Redis的ip地址,本机的就是localhost app.confi..
实现自己的权限管理系统(十三):redis做缓存
LinDongTian
09-12 1202
一、自定义KEY @Getter public enum CacheKeyConstants { SYSTEM_ACLS, USER_ACLS; } 二、实现 1、首先生成key 2、拿到连接池 3、调用redis的方法 public class SysCacheService { @Resource(name = "redisPool") ...
Redis——安全配置和权限控制
FlyLikeButterfly的博客
06-17 4294
redis权限设置,ACL相关;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值