用普通使用者啟動執行redis

2021-09-12 22:20:27 字數 929 閱讀 8171

因為安全的問題,需要將系統中root執行的redis服務轉為普通使用者執行,提高安全性,具體系統環境如下:

$ groupadd admin  #新建admin使用者組

$ useradd boy -g admin #新建使用者boy並加入admin組中

2.將redis的配置檔案複製乙份到boy使用者的家目錄下

$ \cp -rf /usr/local/redis/etc/redis.conf /home/boy/  #強制複製redis的配置檔案到boy使用者的家目錄下
3.修改redis配置檔案及建立相應的目錄

$ vim /home/boy/redis.conf  #編輯redis配置檔案變更以下內容

將`pidfile /var/run/redis.pid`修改`pidfile /home/boy/run/redis.pid`

將`dir ./`修改為`dir /home/boy/redis`

$ mkdir -p /home/boy/run #建立run目錄

$ mkdir -p /home/boy/redis #建立redis目錄

$ chown -r boy:admin /home/boy #將boy使用者家目錄下的所有檔案所屬者與所屬組修改boy:admin1234567

4.修改redis目錄許可權及用普通使用者啟動redis服務

$ chown -r boy:admin /usr/local/redis  #變更redis目錄許可權為boy使用者所有

$ su boy #切換到boy使用者

$ /usr/local/redis/bin/redis-server /home/boy/redis.conf & #用boy使用者後台啟動redis

redis 普通使用者啟動

redis 服務因配置不當,可被攻擊者惡意利用。黑客借助 redis 內建命令,可將現有資料惡意清空 如果 redis 以 root 身份執行,黑客可往伺服器上寫入 ssh 公鑰檔案,直接登入伺服器。對公網開放,且未啟用認證的 redis 伺服器 注意 以下操作,均需重啟 redis 後才能生效。1...

配置redis使用者以普通使用者啟動 小飛俠

為了保證生產環境伺服器的安全,在工作中有乙個規範,要求我們執行的服務都要求以非登陸的普通使用者執行,從而防止程式本身的漏洞被利用被 提權!比如我們在編譯安裝nginx mysql以及php之前都會通過useradd建立非登陸的普通使用者,然後在編譯的時候指定該使用者。類似這種的服務都是本身原生支援以...

普通使用者裝配MySQL 普通使用者裝配MySQL

普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....