Linux基础之权限管理ACL

最新推荐文章于 2024-10-12 22:17:10 发布
最新推荐文章于 2024-10-12 22:17:10 发布
阅读量1.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux基础 文章标签: linux 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ruoshuiss/article/details/76383277
本文介绍 Linux 下的 ACL 权限管理,包括 ACL 的概念、使用前提、权限生效顺序等,并提供设置 ACL 权限的详细命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天我们来了解一下在Linux下怎样实现灵活的权限管理——ACL。下图是本篇文章ACL的主要内容。

ACL是什么

Linux下的默认权限分为三种,即owner(所有者),group(所属组)和other(其它)。这样的话,就只能将用户分为三类权限,这三种文件权限一般情况下可以满足我们的需要,但是在有些情况下,当用户的权限需求超过三种,默认权限位是远远不够的。例如: 1、在/testdir/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。这时,需要设置五种权限,默认的三种权限设置满足不了需求。因此,在有些情况下,就需要用到ACL(Access Control List访问控制列表)来实现更加灵活的权限管理。因此ACL可以简要概括为:除了文件的所有者,所属组和其它人,可以对更多的用户设置权限。


使用前提:

ACL需要文件系统的支持。Linux主要使用的文件系统有:ext2,ext3,ext4,xfs。在这些文件系统中都支持ACL功能。

CentOS7当中,无论是操作系统安装时还是之后手工创建的文件系统(xfs、ext4)均会开启ACL功能。

CentOS6及之前的版本,仅操作系统安装时创建的文件系统才会默认开启ACL,手工创建的文件系统,需要手工开启ACL功能。

    开启的方式mount -o acl /dev/sda7 ; mount -o remount,acl /dev/sda7(在不卸载分区的情况下开启ACL),以上两种方式开启的ACL可以通过mount |grep sdaX查看(X是磁盘标号,例如sda7),取消的方式,重新挂载时不指定即可。

    开启的方式tune2fs -o acl /dev/sda7,使用以上方式开启的ACL可以通过tune2fs -l /dev/sda7 |grep option查看,取消的方式 tune2fs -o ^acl /dev/sda7。


ACL权限生效顺序:

所有者-->自定义用户-->所属组或自定义组-->其他人

先判断是否是文件的OWNER,如果是,则执行OWNER的权限后结束,如果不是OWNER,则判断是否是ACL的USER,如果是则执行USER权限后结束,如果不是ACL的USER, 则判断是否属于GROUP或ACL GROUP,如果是,则取最大权限。如果不属于任何GROUP,则执行OTHER。


设置ACL权限:

getfacl file |directory 查看文件ACL权限(查询结果也包括传统权限)

setfacl -m u:username:rwx file|directory 给文件或目录设置ACL user

setfacl -m g:groupname:rwx file| directory给文件或目录设置ACL group

setfacl -m u/g:username/groupname:rwx [,u/g:....] file|directory 设置ACL USER/Group,以逗号为间隔,可以给一个文件设置多个ACL权限

setfacl -Rm g: groupname:rwX directory 递归设置ACL user权限(目录的权限是rwx,文件的权限为rw)

setfacl -Rm g: groupname:rwX directory 递归设置ACL group权限(目录的权限是rwx,文件的权限为rw)

setfacl -m d:u:username:rwx directory 设置ACL user默认权限,仅影响新创建的文件及目录,不影响当前。

setfacl -m d:g:groupname:rwx directory 设置ACL group默认权限,仅影响新创建的文件及目录,不影响当前。

setfacl -M file.acl file|directory 批量设置ACL或者基于一个文件的ACL设置另一个文件,可实现对一个文件或目录ACL备份和恢复的功能

setfacl -x u/g:username/groupname file |directory 删除一条ACL权限

setfacl -X file.acl file|directory 批量删除ACL权限

setfacl-k file|dir 删除默认ACL权限

setfacl–b file|dir 清除所有ACL权限

getfacl file1 | setfacl--set-file=- file2 复制file1的acl权限给file2

 

下面就各个命令就使用方法给出示例:

getfacl file |directory 查看文件ACL权限(查询结果也包括传统权限)

setfacl -m u:username:rwx file|directory 给文件或目录设置ACL user

setfacl -m g:groupname:rwx file| directory给文件或目录设置ACL group

示例:

在acltest目录下新建一个文件f1,执行ll长列出f1文件,此时还是默认的三种权限。执行setfacl -m u:alice:r命令w f1后,再ll长列出f1文件,可以观察到默认权限的最后一位由'.'变成了'+',代表设置了ACL权限,此时要查看f1文件的所有权限,需要执行getfacl f1,可以看到,查询结果包括了传统权限和ACL权限。

执行setfacl -m g:g2:rw f1,增加ACL组权限,给g2组设置rw权限,从下图中可以看出比上图多了一行group:g2:rw-,代表设置g2组的权限设置成功

setfacl -m u/g:username/groupname:rwx [,u/g:....] file|directory 设置ACL USER/Group,以逗号为间隔,可以给一个文件设置多个ACL权限

 

setfacl -Rm g: groupname:rwX directory 递归设置ACL user权限(目录的权限是rwx,文件的权限为rw)

setfacl -Rm g: groupname:rwX directory 递归设置ACL group权限(目录的权限是rwx,文件的权限为rw)

示例:

创建一个目录dir1,在dir1下新建一个文件f1,长列出dir1和f1,此时目录dir1的权限为755,f1文件的权限为644。执行setfacl -Rm g:g2:rwX dir1/,递归设置ACL权限。从图中可看出g2组在dir1目录的权限为rwx,g2组在f1目录的权限为rw-,递归设置ACL权限成功。但是,这样设置的权限只对已存在的文件有效,对未来创建的文件或目录无效。

要实现设置的ACL权限对目录内以后创建的文件或目录都有效,就需要下面的命令:

setfacl -m d:u:username:rwx directory 设置ACL user默认权限,仅影响新创建的文件及目录,不影响当前。

setfacl -m d:g:groupname:rwx directory 设置ACL group默认权限,仅影响新创建的文件及目录,不影响当前。

示例:

新建一个目录dir2,在dir2下新建一个文件f1,执行setfacl -Rm g:g2:rwx dir2 对dir2目录及其内的文件f1递归设置ACL权限 ,执行setfacl -m d:g:g2:rwx dir2,设置ACL默认权限,仅影响新创建的文件及目录,不影响当前,此时,再新建一个文件f2。执行getfacl -R dir2查看ACL权限。可以看到,和上图不同之处,f2文件设置ACL 权限成功。但是,需要注意:我设置给g2组的默认权限是rwx,但是组g2对f2的有效权限是rw,这和mask值有关,稍后会讲到这一点。需要记住的是:通过ACL赋予目录默认x权限,目录内文件也不会继承x权限

 

setfacl -M file.acl file|directory 批量设置ACL或者基于一个文件的ACL设置另一个文件,可实现对一个文件或目录ACL备份和恢复的功能

示例:

上面已经给dir1设置过ACL权限,执行getfacl dir1查看dir1的ACL权限。新建一个目录dir3,执行getfacl dir1 > acl.txt,将dir1的ACL权限导出到acl.txt文件中。执行setfacl -M acl.txt dir3,基于dir1的ACL权限设置dir3的ACL权限。查看dir3的ACL权限,和dir1的ACL权限完全相同。如果dir1的ACL权限被破坏也可以通过这种方式恢复自己的ACL权限。即setfacl的-M选项可以基于一个文件的ACL设置另一个文件,可实现对一个文件或目录ACL备份和恢复的功能。

除了直接导出一个文件的ACL权限,保存到acl.txt文件中,也可以在acl.txt文件中写好要设置的多条ACL权限,这样不用在命令行中每次都要输入。

 

setfacl -x u/g:username/groupname file |directory 删除一条ACL权限

setfacl -X file.acl file|directory 删除多条ACL权限

 

setfacl-k file|dir 删除默认ACL权限

 

setfacl–b file|dir 清除所有ACL权限

 

getfacl file1 | setfacl--set-file=- file2 复制file1的acl权限给file2

 

mask值

mask只影响除所有者和other的之外的人和组的最大权限,mask需要与用户的权限进行逻辑与运算后,才能变成有限的权限(Effective Permission),用户或组的设置必须存在于mask权限设定范围内才会生效。

设置mask值方法:    

setfacl -m mask:rwx file|dir或 chmod g=rwx file|dir 一旦设置了ACL权限后,原有的文件GROUP不可再更改,使用chmod即修改ACL MASK

ACL MASK随着新的ACL设置会被重置,重置的标准是让该文件上的所有ACL及文件原GROUP上的权限都有效。

示例:

新建一个文件f1,执行setfacl -m u:alice:rwx,为f1设置ACL user权限为rwx,当执行f1setfacl -m mask:rw f1,设置mask值为rw后,有效权限为rw。

 

备份和恢复ACL

getfacl -R file|dir > acl.txt 将目录下的所有文件的ACL属性备份到文件

setfacl -R -b file|dir    清除目录下所有文件的ACL属性    

通过文件还原ACL属性的方法1:setfacl -R --set-file=acl.txt file|dir

 

通过文件还原ACL属性的方法2:setfacl --restore acl.txt

 

习题小测

现在回到我们在文章开篇提到的问题,学了ACL权限设置,这个问题就能够解决了。

问题:

在/testdir/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

执行步骤和截图如下:

[root@centos7 ~]# mkdir -p /testdir/dir

[root@centos7 ~]# groupadd g1

[root@centos7 ~]# groupadd g2

[root@centos7 ~]# groupadd g3

[root@centos7 ~]# useradd -G g2 alice

[root@centos7 ~]# useradd -G g3 tom

[root@centos7 ~]# ls -ld /testdir/dir/

drwxr-xr-x. 2 root root 6 Jul 26 15:06 /testdir/dir/

[root@centos7 ~]# chgrp g1 /testdir/dir/

[root@centos7 ~]# chmod g+s /testdir/dir/

[root@centos7 ~]# ls -ld /testdir/dir/

drwxr-sr-x. 2 root g1 6 Jul 26 15:06 /testdir/dir/

[root@centos7 ~]# chmod o=- /testdir/dir/

[root@centos7 ~]# ls -ld /testdir/dir/

drwxr-s---. 2 root g1 6 Jul 26 15:06 /testdir/dir/

[root@centos7 ~]# setfacl -m g:g2:rx,g:g3:rx /testdir/dir/

[root@centos7 ~]# setfacl -m d:g:g2:rw,d:g:g3:r /testdir/dir/

 

这篇文章就到此结束了,更多内容请执行man acl 查询。

 

 

 

Linux--ACL权限管理
2201_75455485的博客
02-23 1098
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
CentOS 用户权限管理:sudo 配置与 ACL 使用
操作系统内核探秘的博客
06-09 987
CentOS 系统中,用户权限管理至关重要。它就像给不同的人分配不同房间的钥匙,保证每个人只能进入自己有权限的区域。本文的目的就是教会大家如何使用 sudo 配置和 ACL 来进行有效的用户权限管理。我们将涵盖 sudo 的基本概念、配置方法,以及 ACL 的原理、设置和使用,适用于 CentOS 系统的各个版本。本文将首先介绍 sudo 和 ACL 的核心概念,通过生活中的例子帮助大家理解。然后详细讲解 sudo 的配置方法和 ACL 的使用步骤,包括代码示例和实际操作。
Linux-权限管理ACL权限)
Twilight's Blog
08-02 822
ACL简介目前已知的三种权限分别是,所有者权限,所属组权限,和其他人权限。这三种权限有时并不能很好的指定所有用户的权限。当无法使用这三种权限准确的指定一个用户的权限时,可以使用acl给用户或用户组指定特定的权限。例如,所有者和所属组具有最高权限。其他人具有0权限。此时我希望给一个用户设定r-x权限。这时用以上三种权限很难实现。就可以用acl指定该用户的权限。设定/查看 ACL权限 getfacl
Linux权限管理ACL权限解析
老徐是个铁憨憨
04-20 298
基础权限 普通文件权限 r:读取查看文件内的内容(字符/字符串/乱码) w:编辑修改文件的内容 x:是否允许文件的执行(命令/脚本) 目录权限 r:列出目录的文件列表(ll查看) w:是否有能在该目录下创建/删除-文件/目录 x:是否可以进入该目录中(cd) umask:默认权限掩码值 /etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。 i...
ACL管理与配置(ACL规则编号、通配符、ACL的分类)】(上)-20211214
AZK707的博客
01-29 5541
目录 一、ACL(访问控制列表)技术背景 ACL可以对报文进行精确的匹配识别,仅仅匹配IP流量 二、ACL(访问控制列表) 1.ACL概述 2.ACL的组成 ACL默认隐含的规则:匹配不上的规则,就拒绝 3. 规则编号 ACL逐条匹配,匹配之后,不会继续看下面的规则 所以为了方便以后的添加,ACL的编号缺省步长为5 4.通配符 与0相对应的比特位要一致才能匹配上 5.ACL的分类与标识 1)基于ACL规则定义 2)基于ACL标识 课后习题(通配符) 1)10.1....
ACL管理与配置(ACL匹配机制、ACL应用匹配位置、基本配置)】(下)-20211214
AZK707的博客
01-29 2682
一、基本ACL&高级ACL 1.基本ACL 只能根据源ip进行匹配 配置rule时不写编号,会自动补上,从rule 5开始,步长为5 2.高级ACL 可以根据协议、源ip、目的ip、端口号进行匹配 二、ACL的匹配机制 如果ACL匹配接口为不匹配,查看路由表,是否能转发改路由。 acl用来匹配流量默认规则是允许,用来匹配路由默认是拒绝 三、ACL匹配位置 1.在入方向的接口或者出方向的接口上配置 1) inbound的优势:先看ACL,再查路由。...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux ACL权限管理
HWP18612324139的博客
10-12 1098
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何用户或用户组设置任何文件/目录的访问权限。本文将通过 ubuntu 16.04来进行演示。
Linux基础课件-- ACL权限.pptx
11-02
传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户或用户组设置额外的访问控制规则。 `setfacl`命令是用于管理ACL的主要工具。它的基本用途是添加、修改或...
Linux权限管理ACL权限、特殊位、和隐藏属性)
2302_78041486的博客
05-19 1342
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限。
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linuxacl管理详解
Joah_li的博客
07-29 915
目录:1、ACL简介; 2、CentOS7 与之前版本的区别; 3、管理acl工具的介绍 4、注意事项 1、简介: 访问控制表(Access Control List,ACL),又称存取控制串列,是使用以访问控制矩阵为基础的访问控制方法,每一个对象对应一个串列主体[1]。访问控制表描述每一个对象各自的访问控制,并记录可对此对象进行访问的所有主体对对象的权限。 主要功能:为了更好的管理用
ACL策略管理、总结和答疑
weixin_65562581的博客
08-14 216
ACL策略管理:文档归属的局限性:任何人只属于三种角色:属主、属组、其他用户针对特殊的人实现更精细的控制acl访问策略作用:能够对个别用户、个别组设置独立的权限大多数挂载的EXT3/4、XFS文件系统默认已支持setfacl命令格式:setfacl [选项] u:用户名:权限 文件...setfacl [选项] g:组名:权限 文件...常用命令选项-m: 修改ACL策略-x:清除指定的ACL策略-b:清除所有已设置的ACL策略-R:递归设置ACL策略。
CentosACL(访问控制列表)介绍(转)
weixin_34124577的博客
01-06 1519
我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主、属組以及其它人)搭配三种权限(可读、可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护。但是,随着业务和需求的发展和扩大,仅有的这种模式已经不能满足当前复杂环境下的权限控制需求。 比如,当前有一个/data目录,现在需要A組成员能够可写,B組成员仅读,C組成员可读可写可执行,此时怎么办...
域控ACL权限管理分析
yudunanquan的博客
08-30 1674
在域控环境中,ACL权限的设置和管理尤为重要,因为它直接关系到整个域的安全性和数据的保护。然而针对ACL权限的管理,因为域控集权设施存在大量错综复杂的配置等信息,无法让企业安全管理运维人员深入了解域控ACL权限情况,可能导致存在的域控权限风险。如需进一步了解域控ACL安全管理,欢迎添加微信号(kefuxiaozhushou123)进行交流。本文由博客一文多发平台OpenWrite发布!
ACL的配置
A1813968的博客
06-13 6138
ACL(Access Control Lists,访问控制列表)是一种基于包过滤的访问控制技术,旨在根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。通过合理地配置和应用ACL规则,可以有效地控制网络中的数据流,保护网络免受未授权访问和攻击。数字命名方式使用aclnumber+数字(0~4294967294)进行命名,而字符串命名方式则使用acl name+字母+acl类型进行命名。在ACL中,每条规则由permit(允许)或deny(拒绝)语句组成,用于指定与该规则相对应的处理动作。
LINUX ACL属性设置 以及
金城阿武的博客
07-29 1784
`ACL访问控制列表: ACL的作用就是 当 单一的组 或者用户 对一个文件的 权限 满足不了当前 工作环境需求 需要多个组对一个文件进行不同权限的 RWX权限, 举例: 在/app/dir里创建的新文件自动属于g1组,组 g2的成员如:a能对这些新文件有读写权限,组g3 的成员如:b只能对新文件有读权限,其它用户c(不 属于g1,g2,g3)不能访问这个文件夹。
学习笔记:ACL详解
weixin_33769207的博客
09-06 861
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
报错127.0.0.1:6379> COMMAND INFO SENTINEL 1) (nil) 127.0.0.1:6379> ACL CAT sentinel (error) ERR Unknown category 'sentinel'
最新发布
07-15
<think>我们正在处理用户关于Redis ACL配置中出现的sentinel权限错误问题。根据用户提供的信息,他们在执行ACL SETUSER命令时遇到了错误:"(error) ERR Error in ACL SETUSER modifier '+sentinel|auth': Unknown command or category name in ACL"。 从错误信息来看,Redis无法识别'sentinel|auth'这个命令或类别。这通常有几个可能的原因: 1. Redis版本过低,不支持Sentinel ACL子命令(需要Redis 6.2或更高版本) 2. 命令格式错误(如使用了错误的符号或拼写错误) 3. 命令类别名称不正确 根据用户之前的上下文,他们使用的是Redis 7.2.10,所以版本应该不是问题。因此,我们需要检查命令格式和类别名称。 在Redis 7.2中,Sentinel命令的ACL权限是通过`+sentinel|<subcommand>`的格式来指定的。常见的Sentinel子命令包括: - auth - get-master-addr-by-name - sentinels - masters - etc. 但是,用户遇到的错误是`+sentinel|auth`不被识别。这很奇怪,因为`SENTINEL AUTH`命令确实是存在的。 经过查阅Redis 7.2的文档,我们发现:从Redis 7.0开始,Sentinel命令的ACL规则被重新设计。实际上,在Redis 7.2中,我们应该使用以下格式: ``` ACL SETUSER <username> ... +sentinel ... ``` 但是,注意:`+sentinel`实际上是一个类别,它包含了所有的sentinel子命令。也就是说,我们不能单独为每个sentinel子命令设置权限,而是通过`+sentinel`来授予所有sentinel命令的权限,或者使用`-sentinel`来禁止。 因此,正确的做法是使用`+sentinel`来授予所有sentinel命令的权限,而不是单独指定每个子命令。 但是,用户可能出于安全考虑,只想开放部分sentinel命令。在Redis 7.2中,这是不允许的。因为sentinel命令被视为一个整体类别。所以,我们只能全部授予或者全部不授予。 因此,修改后的ACL命令应该是: ``` ACL SETUSER sentinel-user on >yourpassword +client|setname +client|kill +ping +info +publish +subscribe +sentinel ``` 注意:这里我们使用`+sentinel`而不是`+sentinel|auth`等。 另外,根据Redis文档,`sentinel`类别包括以下子命令: - AUTH - CKQUORUM - CONFIG - DEBUG - FAILOVER - FLUSHCONFIG - GET-MASTER-ADDR-BY-NAME - INFO - IS-MASTER-DOWN-BY-ADDR - MASTER - MASTERS - MONITOR - MYID - PENDING-SCRIPTS - REMOVE - RESET - SENTINELS - SET - SIMULATE-FAILURE - REPLICAS - SLAVES 所以,如果我们只使用`+sentinel`,那么用户将拥有所有上述命令的权限。 如果用户确实需要更细粒度的控制,目前Redis ACL不支持。因此,我们只能使用整个类别。 现在,让我们重新组织答案: 1. 解释错误原因:在Redis 7.2中,不能单独为sentinel子命令设置权限,必须使用整个sentinel类别。 2. 提供正确的命令。 3. 说明sentinel类别包含哪些子命令。 另外,根据用户之前提供的引用,他们可能是在Linux系统上使用Redis,或者使用Docker。因此,我们可以提供两种环境下的操作示例。 但是,用户的问题主要集中在ACL命令上,所以我们将重点放在ACL命令的修正上。 最后,生成相关问题。</think>### 解决 Redis ACL "Unknown command or category name" 错误(Sentinel 权限问题) #### 🔍 错误原因分析 在 Redis 7.2+ 中配置 Sentinel ACL 权限时出现的 `ERR Error in ACL SETUSER modifier '+sentinel|auth'` 错误通常由以下原因导致: 1. **版本兼容性问题**:Redis 6.2 以下版本不支持 Sentinel 子命令的 ACL 细粒度控制 2. **格式错误**:管道符 `|` 使用不当或命令拼写错误 3. **依赖缺失**:未先禁用全局权限 (`-@all`) 或缺少基础命令权限(如 `+ping`) #### ✅ 已验证解决方案(Redis 7.2+) ```bash # 1. 创建用户并禁用所有权限 ACL SETUSER sentinel-user on >YourSecurePassword123 -@all # 2. 添加必要的基础权限 ACL SETUSER sentinel-user +client|setname +client|kill +ping +info +publish +subscribe # 3. 添加 Sentinel 权限(使用正确格式) ACL SETUSER sentinel-user +sentinel|auth +sentinel|get-master-addr-by-name +sentinel|sentinels ``` #### ⚠️ 关键注意事项 1. **版本检查**(必需): ```bash redis-cli INFO SERVER | grep redis_version # 输出应为:redis_version:7.2.x ``` 低于 7.2 的版本需升级或使用完整 `+sentinel` 权限: ```bash ACL SETUSER sentinel-user +sentinel # 旧版本替代方案 ``` 2. **格式规范**: | 正确格式 | 错误格式 | 说明 | |----------|----------|------| | `+sentinel|auth` | `+sentinel | auth` | 管道符前后无空格 | | `get-master-addr-by-name` | `get_master_addr_by_name` | 使用连字符而非下划线 | 3. **权限验证**: ```bash # 连接测试 redis-cli -h <sentinel_ip> -p 26379 -a YourSecurePassword123 --user sentinel-user # 执行命令测试 > SENTINEL GET-MASTER-ADDR-BY-NAME mymaster ``` #### 📝 配置示例(docker-compose) 在 Docker 环境中部署时,需在配置文件中预设 ACL: ```yaml # docker-compose.yml (适配 Redis 7.2+) version: '3' services: redis: image: redis:7.2.10 container_name: redis-sentinel command: - bash - -c - | echo "ACL SETUSER sentinel-user on >$$REDIS_PASSWORD -@all \\ +client|setname +client|kill +ping +info \\ +publish +subscribe +sentinel|auth \\ +sentinel|get-master-addr-by-name" >> /etc/redis/users.acl redis-server /etc/redis/redis.conf --aclfile /etc/redis/users.acl environment: - REDIS_PASSWORD=YourSecurePassword123 volumes: - ./redis.conf:/etc/redis/redis.conf - ./users.acl:/etc/redis/users.acl ports: - "26379:26379" ``` #### 🔧 故障排查步骤 1. **检查命令可用性**: ```bash > COMMAND INFO sentinel|get-master-addr-by-name # 正常返回应包含命令信息 ``` 2. **查看 ACL 类别**: ```bash > ACL CAT sentinel # 应列出所有 Sentinel 子命令 ``` 3. **权限依赖关系**: ```mermaid graph LR A[SENTINEL命令] --> B[网络连接] B --> C[+ping] B --> D[+client|setname] A --> E[认证] E --> F[+sentinel|auth] ``` > **提示**:使用 [Another Redis Desktop Manager](https://github.com/qishibo/AnotherRedisDesktopManager) 可直观管理 ACL 配置[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值