用普通用户启动及运行redis服务
时间:2019-01-14 15:31 来源:未知 作者:IT
因为安全的问题,需要将系统中root运行的redis服务转为普通用户运行,提高安全性,具体系统环境如下:
以root用户装好了redis服务
redis根目录位于/usr/local/redis
需要创建普通用户用于启动redis服务
1.创建普通用户
$ groupadd admin #新建admin用户组
$ useradd boy -g admin #新建用户boy并加入admin组中
2.将redis的配置文件复制一份到boy用户的家目录下
$ \cp -rf /usr/local/redis/etc/redis.conf /home/boy/ #强制复制redis的配置文件到boy用户的家目录下
3.修改redis配置文件及创建相应的目录
$ vim /home/boy/redis.conf #编辑redis配置文件变更以下内容
将`pidfile /var/run/redis.pid`修改为`pidfile /home/boy/run/redis.pid`
将`dir ./`修改为`dir /home/boy/redis`
$ mkdir -p /home/boy/run #创建run目录
$ mkdir -p /home/boy/redis #创建redis目录
$ chown -R boy:admin /home/boy #将boy用户家目录下的所有文件所属者与所属组修改为boy:admin
4.修改redis目录权限及用普通用户启动redis服务
$ chown -R boy:admin /usr/local/redis #变更redis目录权限为boy用户所有
$ su boy #切换到boy用户
$ /usr/local/redis/bin/redis-server /home/boy/redis.conf & #用boy用户后台启动red
(责任编辑:IT)
| 因为安全的问题,需要将系统中root运行的redis服务转为普通用户运行,提高安全性,具体系统环境如下: 以root用户装好了redis服务 redis根目录位于/usr/local/redis 需要创建普通用户用于启动redis服务 1.创建普通用户 $ groupadd admin #新建admin用户组 $ useradd boy -g admin #新建用户boy并加入admin组中 2.将redis的配置文件复制一份到boy用户的家目录下 $ \cp -rf /usr/local/redis/etc/redis.conf /home/boy/ #强制复制redis的配置文件到boy用户的家目录下 3.修改redis配置文件及创建相应的目录 $ vim /home/boy/redis.conf #编辑redis配置文件变更以下内容 将`pidfile /var/run/redis.pid`修改为`pidfile /home/boy/run/redis.pid` 将`dir ./`修改为`dir /home/boy/redis` $ mkdir -p /home/boy/run #创建run目录 $ mkdir -p /home/boy/redis #创建redis目录 $ chown -R boy:admin /home/boy #将boy用户家目录下的所有文件所属者与所属组修改为boy:admin 4.修改redis目录权限及用普通用户启动redis服务 $ chown -R boy:admin /usr/local/redis #变更redis目录权限为boy用户所有 $ su boy #切换到boy用户 $ /usr/local/redis/bin/redis-server /home/boy/redis.conf & #用boy用户后台启动red (责任编辑:IT) |