当前位置:网站首页>Redis6.0新特性——ACL(权限控制列表)实现限制用户可执行命令和KEY
Redis6.0新特性——ACL(权限控制列表)实现限制用户可执行命令和KEY
2022-06-26 00:43:00 【翟文彪】
ACL简介
ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接
新旧版本对比
- Redis 5版本之前:Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS* , shutdown 等
- Redis 6版本之后:提供ACL的功能对用户进行更细粒度的权限控制 :
(1)接入权限:用户名和密码
(2)可以执行的命令
(3)可以操作的 KEY
常用命令
acl list
展示用户权限列表
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* [email protected]"
2) "user zwb off resetchannels [email protected]"
acl cat
- 查看添加权限指令类别
- 加参数类型名可以查看类型下具体命令
acl whoami
查看当前用户
acl set user
创建和编辑用户ACL
- ACL规则
下面是有效ACL规则的列表。某些规则只是用于激活或删除标志,或对用户ACL执行给定更改的单个单词。其他规则是字符前缀,它们与命令或类别名称、键模式等连接在一起。
- 通过命令创建新用户默认权限
acl setuser ***
用户不存在:使用just created的默认属性来创建用户
用户已存在:上面的命令不执行任何操作 - 设置有用户名、密码、ACL权限、并启用的用户
acl setuser *** on >password ~cached:* +get
- 切换用户,验证权限效果
- 切换用户:auth *** password
- 验证权限效果
边栏推荐
猜你喜欢
随机推荐
树莓派 + AWS IoT 入门实验
微服务之consul
Weishi camera display
SDRAM控制器——仲裁模块的实现
Prometeus 2.33.0 新特性
将weishi相机图片进行转换
图的深度优先遍历
Output Lua print to the cocos2d console output window
vs2015+PCL1.8.1+qt5.12-----(1)
V4l2+qt video optimization strategy
Use of static library and dynamic library
Tarte aux framboises + AWS IOT Greengrass
socket demo01
How to improve code execution efficiency with arm pipeline
Prompt to update to the latest debug version during vscode debugging
创建OpenGl窗口
【js】免费api判断节假日、工作日和周六日
Redis linked list
Redis-SDS
Other codes,, VT,,, K