如何配置redis服務(wù)以普通用戶運(yùn)行

      redis

      是一個(gè)key-value存儲(chǔ)系統(tǒng)。和Memcached類(lèi)似，它支持存儲(chǔ)的value類(lèi)型相對(duì)更多，包括string(字符串)、list(鏈表)、set(集合)、zset(sorted set --有序集合)和hash（哈希類(lèi)型）。這些數(shù)據(jù)類(lèi)型都支持push/pop、add/remove及取交集并集和差集及更豐富的操作，而且這些操作都是原子性的。在此基礎(chǔ)上，redis支持各種不同方式的排序。與memcached一樣，為了保證效率，數(shù)據(jù)都是緩存在內(nèi)存中。區(qū)別的是redis會(huì)周期性的把更新的數(shù)據(jù)寫(xiě)入磁盤(pán)或者把修改操作寫(xiě)入追加的記錄文件，并且在此基礎(chǔ)上實(shí)現(xiàn)了master-slave(主從)同步。

      為了保證生產(chǎn)環(huán)境服務(wù)器的安全，在工作中有一個(gè)規(guī)范，要求我們運(yùn)行的服務(wù)都要求以非登陸的普通用戶運(yùn)行，從而防止程序本身的漏洞被利用被***提權(quán)！比如我們?cè)诰幾g安裝nginx、mysql以及php之前都會(huì)通過(guò)useradd建立非登陸的普通用戶，然后在編譯的時(shí)候指定該用戶。類(lèi)似這種的服務(wù)都是本身原生支持以普通用戶運(yùn)行的。但是有些程序并不是原生支持，在編譯時(shí)候沒(méi)有提供這個(gè)功能。只能編譯后我們重新修改指定普通用戶來(lái)運(yùn)行。比如今天我們要舉例的redis。

      1.建立普通用戶

      groupadd redis useradd redis -M -g redis -s /sbin/nologin

      2.提前創(chuàng)建必要的目錄

      mkdir /var/run/redis -pv   && chown redis.redis  /var/run/redis -R

      mkdir /usr/local/redis/data/ -pv && chown redis.redis  /usr/local/redis/data/ -R mkdir /var/log/redis/ -pv && chown redis.redis /var/log/redis/ -R

      (pid 目錄，默認(rèn)是/var/run/但是僅限r(nóng)oot用戶創(chuàng)建，如果普通用戶運(yùn)行的，必須在其下自創(chuàng)目錄，并chown授權(quán))

注意：我們的appendonly.aof文件默認(rèn)是644權(quán)限，其他用戶只讀。所以修改普通用戶前，看看該文件在哪個(gè)路徑下，并且檢查是否chown redis了，也可以給他直接加w權(quán)限，但是為了安全不推薦。

       3.修改配置文件的pidfile,logfile以及dir的位置

       4.修改服務(wù)啟動(dòng)文件

          vim /usr/lib/systemd/system/redis.service

           主要添加User,Group,PIDFile。