redis不要以root权限启动(linux)

原创 已于 2023-07-04 12:08:56 修改
· 2.3k 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

于 2023-06-13 23:56:45 首次发布

redis默认启动方法都是以root启动的,不安全,现在创建一个新的用户来启动。

一、新增用户

新增用户组(lanren312group)

groupadd lanren312group

新建用户(lanren312)并加入(lanren312group)组中,并禁止登录

useradd -M lanren312 -g lanren312group -s /sbin/nologin

二、修改开机启动文件

方法一:修改 /etc/rc.local 文件

vim /etc/rc.local
# 最下面增加
sudo -u lanren312 /usr/local/redis/bin/redis-server /usr/local/redis/bin/redis.conf

# 退出赋权限
chmod +x /etc/rc.local

方法二:添加开机启动服务(推荐)

vi /etc/systemd/system/redis.service
 
######## 写入内容
[Unit]
Description=redis-server
After=network.target
 
[Service]
Type=forking
User=lanren312 # 添加用户
ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/bin/redis.conf
PrivateTmp=true
 
[Install]
WantedBy=multi-user.target

修改redis.service文件后可能有提示:

Run 'systemctl daemon-reload' to reload units.

执行 systemctl daemon-reload 就可以了

三、重新启动redis

systemctl start redis.service   ## 启动redis服务
systemctl stop redis.service    ## 停止redis服务
systemctl restart redis.service ## 重启redis服务
systemctl status redis.service  ## 查看redis服务当前状态

四、检查是否修改成功

 ps -ef|grep redis

就会看到不再是root启动了,而是刚修改的lanren312用户。

五、其它

后面又碰到redis报错

MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist on disk. Commands that may modify the data set are disabled, because this instance is configured to report errors during writes if RDB snapshotting fails (stop-writes-on-bgsave-error option). Please check the Redis logs for details about the RDB error.

修改 redis.conf 文件配置

快速定位 /stop-writes-on-bgsave-error 
stop-writes-on-bgsave-error  将yes改成no

Linux系统安装部署Redis完整教程(图文详解)
黄团团的个人博客
07-22 5640
最近需要在Linux服务器安装部署Redis,参考了网上很多的文章,比较零碎,所以我自己写了一篇完整的Redis安装部署文档,在部署Redis之前重装了我的华为服务器,就是为了给大家一步步阐述我的操作过程,配合图文进行讲解更加通俗易懂!
redis 普通用户启动
法海不懂
03-19 7778
漏洞描述 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空;如果 Redisroot 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。 受影响范围 对公网开放,且未启用认证的 Redis 服务器 修复方案 注意:以下操作,均需重启 Redis 后才能生效。 绑定需要访问数据库的 IP。将Redis.co...
禁止使用root权限启动Redis服务
hanxiaozhang的博客
01-24 4077
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Linux 下安装 Redis ,并以root用户启动 (新版本)
热门推荐
半路凉亭
09-08 1万+
一、下载Redis https://redis.io/download 将软件包上传到/data下 二、查看gcc的版本是否在 5.3以上 # gcc -v 版本是4.8.5 ,需要升级 三、升级gcc版本 yum -y install centos-release-scl yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils #长期生效 echo "so......
root用户启动redis
ziele_008的博客
07-11 3881
一个合作伙伴告知redis之前出过一个漏洞,攻击者可藉此漏洞获取系统root权限。所以我要用root权限之外的账户启动redis: 1、以root身份正常安装redis 2、切换root用户登入系统,比如redisuser 3、用redisuser用户身份复制redis默认配置文件到redisuser的根目录/home/redisuser/: cp /user/redis-3.2.5/re...
linux redis 普通用户,root用户安装redis-Go语言中文社区
weixin_39681486的博客
04-30 498
1、普通用户安装redis2、普通用户下用sudo命令以root启动2.1. 以root身份启动redis服务2.2. 停止redis服务也要用sudo来执行root权限:3、以普通用户启动redis:3.1. 修改pid生成路径为普通用户下,自己定义启动redis服务:以普通用户停止redis:4、配置文件redis.conf#指定redis运行的端口,默认是6379port7200#da...
Linuxredis安装并设置开机自启(超详细)
01-20
一 : 下载安装redis (1)下载redis  可以到官网下载 :  http://download.redis.io/releases/redis-4.0.8.tar.gz  也可以通过linux命令下载 ... 通过make命令进行安装Redis(需要root权限) cd redis-4.
Redis7 linux安装包
01-06
Redis7的安装过程可能涉及到系统权限的设置,比如使用root用户进行安装,或者将Redis安装在特定的系统目录中,从而确保系统的安全性。此外,考虑到性能优化,用户在安装过程中可能需要调整配置文件中的参数,比如...
linux上ftp和redis部署手册_linux上ftp和redis部署_
09-30
Linux系统中,FTP(File Transfer Protocol)和Redis都是常用的服务。FTP用于文件传输,而Redis则是一个高性能的键值数据库。本部署手册将详细阐述如何在Linux环境中配置和使用这两个服务。 一、FTP服务器安装与...
linux安装redis
03-22
如果`/etc/rc.local`没有启动权限,执行`chmod +x /etc/rc.d/rc.local`和`systemctl daemon-reload`命令,然后检查`systemctl list-dependencies multi-user.target | grep rc-local`以确认`rc-local.service`已启用...
linuxroot用户运行tomcat
01-09
# 前言:为什么要使用root用户运行tomcat root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat。 # 正文:root用户运行tomcat ## tomcat安装 略... 本文安装目录为 /opt/tomcat8 ## 创建用户 # 创建用户组 dev groupadd dev # 创建用户 tomcat useradd -g dev -s /usr/sbin/nologin tomcat 说
linuxroot安装redis,redis编译安装并以root运行
weixin_33729662的博客
05-16 698
redis漏洞全球众多服务器沦陷,这里我推荐使用牛盾云安全加速临时解决方案配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度好消息是R...
ubuntu 禁止redis启动_关于Redis存在远程命令执行漏洞的安全公告
weixin_39854326的博客
11-24 195
安全公告编号:CNTA-2019-00242019年7月10日,国家信息安全漏洞共享平台(CNVD)收录了Redis远程命令执行漏洞(CNVD-2019-21763)。攻击者利用该漏洞,可在未授权访问Redis的情况下执行任意代码,获取目标服务器权限。目前,漏洞利用原理已公开,官方补丁尚未发布。一、漏洞情况分析Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化...
linux redis 普通用户,root用户安装redis
weixin_34430692的博客
04-30 903
1、普通用户安装redis[centos6@localhost~]$tar-xfredis-4.0.2.tar.gz[centos6@localhost~]$cdredis-4.0.2[centos6@localhostredis-4.0.2]$make[centos6@localhostredis-4.0.2]$sudomakeinstall2、普通用户下用sudo命令以...
Linuxroot用户wget下载并编译安装redis
weixin_56654333的博客
07-31 1508
Linuxroot用户无sudo权限, 编译源码安装redis
普通用户启动redis
weixin_33935777的博客
03-22 533
重庆231 Redis 服务器 redis用户启动 复制 /etc/init.d/redis 启动脚本到 /redisdata/redis3.2下面,修改内容 [root@localhost ~]# less /redisdata/redis3.2/redis6380 #!/bin/sh## redis init file for starting up the redis da...
redis3.0.7的集群环境搭建(root用户下)
bobo now~
11-12 260
redis3.0.7的集群环境搭建(root用户下)
root用户启动redis
最新发布
02-08
### 如何以root用户身份启动Redis 为了安全性和稳定性考虑,在生产环境中应避免使用`root`权限运行Redis服务器。通常建议创建专门的服务账户来管理Redis实例。 #### 创建专用用户并调整目录权限 首先,创建一个新的Linux用户用于运行Redis服务: ```bash sudo adduser --system --group --no-create-home redis ``` 接着修改Redis数据存储路径以及日志文件夹的属组属性至新建立的用户下: ```bash sudo chown -R redis:redis /var/lib/redis/ sudo chmod 755 /var/lib/redis/ ``` #### 修改配置文件中的守护进程选项 打开Redis配置文件 `/etc/redis.conf`, 将 `supervised no` 更改为适合系统的值比如 systemd 或 upstart 来支持后台运行模式[^1]: ```conf supervised systemd ``` 同时确保以下参数被正确设置以便于降低风险: - **bind**: 只监听本地地址或特定IP而不是通配符(`0.0.0.0`) ```conf bind 127.0.0.1 ::1 ``` - **port**: 设置合适的端口号,默认为6379 ```conf port 6379 ``` - **requirepass**: 配置强密码保护访问接口 ```conf requirepass your_strong_password_here ``` 最后指定要使用的UID/GID作为特权用户的身份来执行程序: ```conf user nobody ``` 注意这里假设系统存在名为nobody的安全级别较低的标准账号;如果之前已经自定义了一个更严格的用户,则替换为此处的名字即可。 #### 使用Systemd管理服务 对于现代Linux发行版来说推荐通过systemctl命令来进行启停操作而直接调用二进制文件。因此还需要编写相应的unit file位于`/lib/systemd/system/redis.service`内包含如下内容: ```ini [Unit] Description=Advanced key-value store After=network.target [Service] Type=forking User=redis Group=redis ExecStart=/usr/local/bin/redis-server /etc/redis.conf ExecStop=/usr/local/bin/redis-cli shutdown Restart=always [Install] WantedBy=multi-user.target ``` 上述单元文件指定了启动时所采用的具体版本位置,并明确了应该切换到哪个用户去加载配置项启动服务过程[^2]。 完成以上更改之后就可以正常利用systemctl工具控制这个新的service了: ```bash sudo systemctl daemon-reload sudo systemctl enable redis sudo systemctl start redis ``` 这样就实现了以root用户的方式成功部署了一套相对安全可靠的Redis环境[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值