配置redis用户以普通用户启动
为了保证生产环境服务器的安全,在工作中有一个规范,要求我们运行的服务都要求以非登陆的普通用户运行,从而防止程序本身的漏洞被利用被***提权!比如我们在编译安装nginx、mysql以及php之前都会通过useradd建立非登陆的普通用户,然后在编译的时候指定该用户。类似这种的服务都是本身原生支持以普通用户运行的。但是有些程序并不是原生支持,在编译时候没有提供这个功能。只能编译后我们重新修改指定普通用户来运行。比如今天我们要举例的redis。废话少说,今天我们一起来学习下,如何让redis服务以普通用户运行。
1.建立普通用户
groupadd redis useradd redis -M -g redis -s /sbin/nologin
2.提前创建必要的目录
mkdir /var/run/redis -pv && chown redis.redis /var/run/redis -R
mkdir /usr/local/redis/data/ -pv && chown redis.redis /usr/local/redis/data/ -R mkdir /var/log/redis/ -pv && chown redis.redis /var/log/redis/ -R
(pid 目录,默认是/var/run/但是仅限root用户创建,如果普通用户运行的,必须在其下自创目录,并chown授权)
注意:我们的appendonly.aof文件默认是644权限,其他用户只读。所以修改普通用户前,看看该文件在哪个路径下,并且检查是否chown redis了,也可以给他直接加w权限,但是为了安全不推荐。
3.修改配置文件的pidfile,logfile以及dir的位置
4.修改服务启动文件
vim /usr/lib/systemd/system/redis.service
主要添加User,Group,PIDFile。
- Linux下配置Tomcat使用普通用户启动Daemon进程
- CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动
- Linux下配置Tomcat使用普通用户启动Daemon进程
- Hadoop的完全分布模式配置——以普通用户'hadoop'启动
- redis配置开机启动
- centos在root用户下以普通用户启动应用
- Editplus导致IE10以普通用户身份就没法启动,只能以管理员用户启动,解决方案
- selenium启动Chrome时,加载用户配置文件
- linux下redis的安装及配置开机启动
- 普通用户无法启动监听80端口
- 用普通用户通过sudo进行启动tomcat时报如下异常
- linux下报请以普通用户的身份启动 Google Chrome 浏览器
- 网站用户行为数据统计与分析之五:redis及其配置
- [转] 以普通用户启动的Vim如何保存需要root权限的文件
- redis配置密码,以及如何启动。(windows环境)
- Windows 用bat脚本带配置启动redis,并用vb脚本使其在后台运行。
- Linux之配置普通用户sudoer权限以及文件权限
- Linux配置redis开机启动(CentOS 7)
- WDCP打开网页时报错:无法连接mysql,请检查mysql是否已启动及用户密码是否配置正确
- linux下redis的安装及配置启动