Directorio de artículos
Introducción a la LCA
ACL es la abreviatura de Access Control List, una característica que permite restringir ciertas conexiones en función de los comandos que se pueden ejecutar y las claves a las que se puede acceder.
Comparación entre versiones antiguas y nuevas
- Antes de la versión Redis 5: las reglas de seguridad de Redis solo tienen control de contraseña y usan el cambio de nombre para ajustar comandos de alto riesgo como flushdb, KEYS*, apagado, etc.
- Después de Redis versión 6: proporcione la función ACL para controlar los permisos más detallados de los usuarios:
(1) Permisos de acceso: nombre de usuario y contraseña
(2) Comandos ejecutables
(3) CLAVE operable
Comandos comunes
lista de cuentas de acceso
Mostrar lista de permisos de usuario
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user zwb off resetchannels -@all"
gato acl
- Ver la categoría Directiva Agregar permisos
- Agregue el nombre del tipo de parámetro para ver los comandos específicos bajo el tipo.
acl whoami
Ver usuario actual
usuario establecido acl
Crear y editar ACL de usuario
- Reglas de ACL
A continuación se muestra una lista de reglas de ACL válidas. Algunas reglas son solo palabras individuales que se utilizan para activar o eliminar una marca, o realizar un cambio determinado en la ACL de un usuario. Otras reglas son prefijos de caracteres que se concatenan con nombres de comandos o categorías, patrones de claves, etc.
- Cree un nuevo usuario con los permisos predeterminados del comando
acl setuser ***
El usuario no existe: cree un usuario con las propiedades predeterminadas del recién creado. El usuario
ya existe: el comando anterior no hace nada. - Establezca el nombre de usuario, la contraseña, los permisos de ACL y habilite el usuario
acl setuser *** en >contraseña ~cached:* +get
- Cambiar de usuario y verificar los efectos de los permisos
- Cambiar de usuario: autenticación *** contraseña
- Verificar el efecto del permiso