redis 用户权限管理

原创 已于 2024-03-17 21:53:36 修改
· 2.5k 阅读 · 7 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存 #acl

于 2022-11-29 10:39:17 首次发布
本文介绍了Redis 6中的ACL功能,展示了如何创建用户、分配权限以及指定操作Key的范围。通过示例详细解释了如何为用户test2授予特定命令和Key空间权限,并在实际登录验证中演示了权限的生效情况。此外,还提到了配置aclfile及使用aclsave保存用户设置的必要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 ads:

关注以下公众号查看更多文章

redis6 可以使用acl命令创建用户分配权限,还可以支持操作key的范围

创建一个用户test2 并指定密码 123456

acl setuser test2 >123456

查看可以分配的权限组

acl cat

返回的列表是这样的

 1) "keyspace"
 2) "read"
 3) "write"
 4) "set"
 5) "sortedset"
 6) "list"
 7) "hash"
 8) "string"
 9) "bitmap"
10) "hyperloglog"
11) "geo"
12) "stream"
13) "pubsub"
14) "admin"
15) "fast"
16) "slow"
17) "blocking"
18) "dangerous"
19) "connection"
20) "transaction"
21) "scripting"

查看权限组下具体包含的命令有哪些

acl cat keyspace

返回如下

 1) "expireat"
 2) "randomkey"
 3) "restore-asking"
 4) "pexpire"
 5) "flushall"
 6) "dump"
 7) "persist"
 8) "keys"
 9) "exists"
10) "expiretime"
11) "migrate"
12) "pexpiretime"
13) "move"
14) "ttl"
15) "pexpireat"
16) "dbsize"
17) "object|freq"
18) "object|encoding"
19) "object|idletime"
20) "object|help"
21) "object|refcount"
22) "swapdb"
23) "pttl"
24) "expire"
25) "unlink"
26) "type"
27) "scan"
28) "renamenx"
29) "touch"
30) "restore"
31) "del"
32) "flushdb"
33) "copy"
34) "rename"

我们想给test2这个用户授予 string 权限组权力,以及     expireat
    pexpireat
    pexpire
    exists
    keys
    ttl
    expire
    unlink 这几个命令的权力,允许操作key的命名格式为 test2:

acl setuser test2 +@string +expireat +pexpireat +pexpire +exists +keys +ttl +expire +unlink ~test2:*

看一下test2这个用户的情况

acl getuser test2

返回如下

 1) "flags"
 2) 1) "off"
 3) "passwords"
 4) 1) "8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92"
 5) "commands"
 6) "-@all +@string +pexpire +keys +exists +ttl +pexpireat +expire +unlink +expireat"
 7) "keys"
 8) "~test2:*"
 9) "channels"
10) ""
11) "selectors"
12) (empty array)

打开test2这个用户允许登陆

acl setuser test2 on

下面我们用test2 这个用户登陆验证权限

➜  ~ redis-cli
127.0.0.1:6379> auth test2 123456
OK
127.0.0.1:6379> keys *
1) "age"
127.0.0.1:6379> keys test2*
(empty array)
127.0.0.1:6379> del age
(error) NOPERM this user has no permissions to run the 'del' command
127.0.0.1:6379> unlink age
(error) NOPERM this user has no permissions to access one of the keys used as arguments
127.0.0.1:6379> set test2:age 12
OK
127.0.0.1:6379> unlink test2:age
(integer) 1
127.0.0.1:6379> unlink age
(error) NOPERM this user has no permissions to access one of the keys used as arguments
127.0.0.1:6379>

=====================================================================

2022-12-07 补充

上面设置内容重启redis后无法保存并失效,redis.conf需要配置acl文件位置

aclfile conf/users.acl

使用 acl save 把最新acl用户列表保存到 users.acl文件中

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ApiChain

扔个包子砸我一下吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值