? ? ? 為了保證生產環境伺服器的安全,在工作中有乙個規範,要求我們執行的服務都要求以非登陸的普通使用者執行,從而防止程式本身的漏洞被利用被***提權!比如我們在編譯安裝nginx、mysql以及php之前都會通過useradd建立非登陸的普通使用者,然後在編譯的時候指定該使用者。類似這種的服務都是本身原生支援以普通使用者執行的。但是有些程式並不是原生支援,在編譯時候沒有提供這個功能。只能編譯後我們重新修改指定普通使用者來執行。比如今天我們要舉例的redis。廢話少說,今天我們一起來學習下,如何讓redis服務以普通使用者執行。
? ? ? 1.建立普通使用者
? ? ? groupadd redis
useradd redis -m -g redis -s /sbin/nologin
? ? ? 2.提前建立必要的目錄
? ? ? mkdir /var/run/redis -pv? ?&& chown redis.redis??/var/run/redis -r
? ? ??mkdir /usr/local/redis/data/ -pv &&?chown redis.redis? /usr/local/redis/data/ -r mkdir /var/log/redis/ -pv && chown redis.redis /var/log/redis/ -r
? ? ? (pid 目錄,預設是/var/run/但是僅限root使用者建立,如果普通使用者執行的,必須在其下自創目錄,並chown授權)
注意:我們的appendonly.aof檔案預設是644許可權,其他使用者唯讀。所以修改普通使用者前,看看該檔案在哪個路徑下,並且檢查是否chown redis了,也可以給他直接加w許可權,但是為了安全不推薦。
? ? ? ?3.修改配置檔案的pidfile,logfile以及dir的位置
? ? ? ?4.修改服務啟動檔案
? ? ? ? ??vim /usr/lib/systemd/system/redis.service
? ? ? ? ? ?主要新增user,group,pidfile。
redis 普通使用者啟動
redis 服務因配置不當,可被攻擊者惡意利用。黑客借助 redis 內建命令,可將現有資料惡意清空 如果 redis 以 root 身份執行,黑客可往伺服器上寫入 ssh 公鑰檔案,直接登入伺服器。對公網開放,且未啟用認證的 redis 伺服器 注意 以下操作,均需重啟 redis 後才能生效。1...
redis安裝配置以普通使用者開機啟動
ubuntu 安裝redis 並設定開機自動啟動 1.安裝redis 參見 進入使用者主目錄 cd wget tar xzf redis 3.0.3.tar.gz cd redis 3.0.3 make 執行make後會在當前目錄下生成src目錄,執行src下面的redis server即可執行re...
普通使用者裝配MySQL 普通使用者裝配MySQL
普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....