因為安全的問題,需要將系統中root執行的redis服務轉為普通使用者執行,提高安全性,具體系統環境如下:
$ groupadd admin #新建admin使用者組
$ useradd boy -g admin #新建使用者boy並加入admin組中
$ \cp -rf /usr/local/redis/etc/redis.conf /home/boy/ #強制複製redis的配置檔案到boy使用者的家目錄下$ vim /home/boy/redis.conf #編輯redis配置檔案變更以下內容
將`pidfile /var/run/redis.pid`修改`pidfile /home/boy/run/redis.pid`
將`dir ./`修改為`dir /home/boy/redis`
$ mkdir -p /home/boy/run #建立run目錄
$ mkdir -p /home/boy/redis #建立redis目錄
$ chown -r boy:admin /home/boy #將boy使用者家目錄下的所有檔案所屬者與所屬組修改boy:admin1234567
4.修改redis目錄許可權及用普通使用者啟動redis服務
$ chown -r boy:admin /usr/local/redis #變更redis目錄許可權為boy使用者所有
$ su boy #切換到boy使用者
$ /usr/local/redis/bin/redis-server /home/boy/redis.conf & #用boy使用者後台啟動redis
redis 普通使用者啟動
redis 服務因配置不當,可被攻擊者惡意利用。黑客借助 redis 內建命令,可將現有資料惡意清空 如果 redis 以 root 身份執行,黑客可往伺服器上寫入 ssh 公鑰檔案,直接登入伺服器。對公網開放,且未啟用認證的 redis 伺服器 注意 以下操作,均需重啟 redis 後才能生效。1...
配置redis使用者以普通使用者啟動 小飛俠
為了保證生產環境伺服器的安全,在工作中有乙個規範,要求我們執行的服務都要求以非登陸的普通使用者執行,從而防止程式本身的漏洞被利用被 提權!比如我們在編譯安裝nginx mysql以及php之前都會通過useradd建立非登陸的普通使用者,然後在編譯的時候指定該使用者。類似這種的服務都是本身原生支援以...
普通使用者裝配MySQL 普通使用者裝配MySQL
普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....