配置redis用戶以普通用戶啟動

發(fā)布時間：2020-10-14 11:16:47 來源：網(wǎng)絡(luò) 閱讀：408 作者：goldfishe 欄目：系統(tǒng)運維

? ? ? 為了保證生產(chǎn)環(huán)境服務器的安全，在工作中有一個規(guī)范，要求我們運行的服務都要求以非登陸的普通用戶運行，從而防止程序本身的漏洞被利用被***提權(quán)！比如我們在編譯安裝nginx、mysql以及php之前都會通過useradd建立非登陸的普通用戶，然后在編譯的時候指定該用戶。類似這種的服務都是本身原生支持以普通用戶運行的。但是有些程序并不是原生支持，在編譯時候沒有提供這個功能。只能編譯后我們重新修改指定普通用戶來運行。比如今天我們要舉例的redis。廢話少說，今天我們一起來學習下，如何讓redis服務以普通用戶運行。

? ? ? 1.建立普通用戶

? ? ? groupadd redis useradd redis -M -g redis -s /sbin/nologin

? ? ? 2.提前創(chuàng)建必要的目錄

? ? ? mkdir /var/run/redis -pv? ?&& chown redis.redis??/var/run/redis -R

? ? ??mkdir /usr/local/redis/data/ -pv &&?chown redis.redis? /usr/local/redis/data/ -R mkdir /var/log/redis/ -pv && chown redis.redis /var/log/redis/ -R

? ? ? (pid 目錄，默認是/var/run/但是僅限r(nóng)oot用戶創(chuàng)建，如果普通用戶運行的，必須在其下自創(chuàng)目錄，并chown授權(quán))

注意：我們的appendonly.aof文件默認是644權(quán)限，其他用戶只讀。所以修改普通用戶前，看看該文件在哪個路徑下，并且檢查是否chown redis了，也可以給他直接加w權(quán)限，但是為了安全不推薦。

? ? ? ?3.修改配置文件的pidfile,logfile以及dir的位置

? ? ? ?4.修改服務啟動文件

? ? ? ? ??vim /usr/lib/systemd/system/redis.service

? ? ? ? ? ?主要添加User,Group,PIDFile。

? ? ?

向AI問一下細節(jié)

配置redis用戶以普通用戶啟動

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽