当前位置:网站首页>Redis6.0新特性——ACL(权限控制列表)实现限制用户可执行命令和KEY
Redis6.0新特性——ACL(权限控制列表)实现限制用户可执行命令和KEY
2022-06-26 00:43:00 【翟文彪】
ACL简介
ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接
新旧版本对比
- Redis 5版本之前:Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS* , shutdown 等
- Redis 6版本之后:提供ACL的功能对用户进行更细粒度的权限控制 :
(1)接入权限:用户名和密码
(2)可以执行的命令
(3)可以操作的 KEY
常用命令
acl list
展示用户权限列表
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* [email protected]"
2) "user zwb off resetchannels [email protected]"
acl cat
- 查看添加权限指令类别
- 加参数类型名可以查看类型下具体命令
acl whoami
查看当前用户
acl set user
创建和编辑用户ACL
- ACL规则
下面是有效ACL规则的列表。某些规则只是用于激活或删除标志,或对用户ACL执行给定更改的单个单词。其他规则是字符前缀,它们与命令或类别名称、键模式等连接在一起。
- 通过命令创建新用户默认权限
acl setuser ***
用户不存在:使用just created的默认属性来创建用户
用户已存在:上面的命令不执行任何操作 - 设置有用户名、密码、ACL权限、并启用的用户
acl setuser *** on >password ~cached:* +get
- 切换用户,验证权限效果
- 切换用户:auth *** password
- 验证权限效果
边栏推荐
- Depth first traversal based on adjacency table
- .NET7之MiniAPI(特别篇) :Preview5优化了JWT验证(下)
- Raspberry pie + AWS IOT Greengrass
- Codecraft-17 and Codeforces Round #391 (Div. 1 + Div. 2, combined) D. Felicity‘s Big Secret Revealed
- 【js】免费api判断节假日、工作日和周六日
- Tab switch
- SDRAM控制器——添加读写FIFO
- 基於鄰接矩陣的廣度優先遍曆
- Other codes,, VT,,, K
- Meaning of each state in TCP network communication
猜你喜欢
随机推荐
Computer shortcut keys commonly used by experts
Characteristics and related specificity of Papain
Gun make (7) execute make
Chrome浏览器开发者工具使用
socket demo01
跨平台应用开发进阶(二十三) :一文走近 testflight 上架
SDRAM Controller - add read / write FIFO
Chemical properties and application of trypsin
SQL column value to row value (unpivot)
ROS2+DDS+RTPS
螺旋矩阵
FPGA实现图像二值形态学滤波——腐蚀膨胀
socket demo01
微博评论的高性能高可用计算架构
A lost note for konjaku beginner
哪个证券公司手机股票开户更好更安全?
记录一个诡异的图片上传问题
vs2015+PCL1.8.1+qt5.12-----(1)
[JS] free API to judge holidays, working days, Saturdays and Sundays
Other codes,, VT,,, K