温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何配置redis服务以普通用户运行

发布时间:2020-06-09 17:52:35 来源:亿速云 阅读:426 作者:元一 栏目:系统运维

      redis

      是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。

      为了保证生产环境服务器的安全,在工作中有一个规范,要求我们运行的服务都要求以非登陆的普通用户运行,从而防止程序本身的漏洞被利用被***提权!比如我们在编译安装nginx、mysql以及php之前都会通过useradd建立非登陆的普通用户,然后在编译的时候指定该用户。类似这种的服务都是本身原生支持以普通用户运行的。但是有些程序并不是原生支持,在编译时候没有提供这个功能。只能编译后我们重新修改指定普通用户来运行。比如今天我们要举例的redis。

      1.建立普通用户

      groupadd redis useradd redis -M -g redis -s /sbin/nologin

      2.提前创建必要的目录

      mkdir /var/run/redis -pv   && chown redis.redis  /var/run/redis -R

      mkdir /usr/local/redis/data/ -pv && chown redis.redis  /usr/local/redis/data/ -R mkdir /var/log/redis/ -pv && chown redis.redis /var/log/redis/ -R

      (pid 目录,默认是/var/run/但是仅限root用户创建,如果普通用户运行的,必须在其下自创目录,并chown授权)


注意:我们的appendonly.aof文件默认是644权限,其他用户只读。所以修改普通用户前,看看该文件在哪个路径下,并且检查是否chown redis了,也可以给他直接加w权限,但是为了安全不推荐。

       3.修改配置文件的pidfile,logfile以及dir的位置

       4.修改服务启动文件

          vim /usr/lib/systemd/system/redis.service

           主要添加User,Group,PIDFile。


     


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI