小令童鞋
·
Redis 6.0新特性——ACLs
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
Redis 6及更早版本没有权限控制,允许所有客户端访问和操作数据,包括高风险命令,可能导致数据丢失或Redis崩溃。Redis 5及更早版本可以使用rename-command禁用高风险命令。Redis ACL(访问控制列表)允许基于命令和键限制连接。可以使用ACL SETUSER命令为用户分配权限。ACL配置可以保存在redis.conf文件中指定的文件中。需要使用acl save命令手动保存ACL权限。
🎯
关键要点
- Redis 6及更早版本没有权限控制,所有客户端可以访问和操作数据,存在数据丢失风险。
- 高危命令如flushall和DEBUG SEGFAULT可能导致数据清空或Redis崩溃。
- Redis 5及之前版本可以使用rename-command禁用高危命令。
- ACL(访问控制列表)允许基于命令和键限制连接,要求客户端身份验证。
- 使用ACL SETUSER命令为用户分配权限,支持启用或禁用用户。
- ACL权限设置默认保存在内存中,重启后会丢失,需要使用acl配置文件持久化。
- acl配置文件位置可在redis.conf中指定,保存命令acl list的结果,密码经过加密处理。
- 生成ACL配置文件时需执行acl save命令以确保持久化。
➡️
