`ACL SETUSER` 是 Redis 中用于管理访问控制列表(Access Control List, ACL)用户规则的命令

已于 2025-04-28 15:23:32 修改
阅读量768 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Redis(string list zset hash) Hashtable(a specific key Map) 文章标签: java
于 2020-04-29 20:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blog_programb/article/details/105847368
本文详细介绍了 Redis 的 Access Control List (ACL) 功能,包括如何使用 ACLSETUSER 命令创建或修改用户权限,以及如何通过指定规则来控制用户对键和命令的访问。通过 ACL,管理员可以为不同用户设定细粒度的访问控制,增强系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ACL SETUSER 是 Redis 中用于管理访问控制列表(Access Control List, ACL)用户规则的命令。下面为你详细介绍这个命令。

命令概述

ACL SETUSER 命令的作用是创建或修改一个 Redis 用户,并且可以为该用户指定一系列的规则,从而精确控制该用户对 Redis 服务器的访问权限。

命令语法

ACL SETUSER username [rule [rule ...]]
  • username:要创建或者修改的用户的名称。
  • rule:一系列用于定义用户权限的规则。这些规则可以有多种类型,下面为你列举常见的规则类型及其示例:

规则类型及示例

1. 密码规则
  • on:启用该用户。
  • off:禁用该用户。
  • >password:为用户设置一个密码。例如 >mypassword 表示设置密码为 mypassword
  • #hashedpassword:为用户设置一个经过哈希处理的密码。
  • nopass:表示该用户不需要密码即可登录。

示例:

ACL SETUSER alice on >password123

此示例将创建或修改名为 alice 的用户,启用该用户,并设置密码为 password123

2. 命令权限规则
  • +command:允许用户执行指定的命令。例如 +get 表示允许用户执行 GET 命令。
  • -command:禁止用户执行指定的命令。例如 -flushall 表示禁止用户执行 FLUSHALL 命令。
  • +@category:允许用户执行某一命令类别下的所有命令。例如 +@read 表示允许用户执行所有读操作命令。
  • -@category:禁止用户执行某一命令类别下的所有命令。例如 -@admin 表示禁止用户执行所有管理类命令。
  • allcommands+@all:允许用户执行所有命令。
  • nocommands-@all:禁止用户执行所有命令。

示例:

ACL SETUSER bob on >securepass +get +set -@admin

此示例创建或修改名为 bob 的用户,启用该用户,设置密码为 securepass,允许用户执行 GETSET 命令,同时禁止用户执行所有管理类命令。

3. 键访问规则
  • ~pattern:允许用户访问匹配指定模式的键。例如 ~user:* 表示允许用户访问所有以 user: 开头的键。
  • resetkeys:清除之前为用户设置的所有键访问规则。

示例:

ACL SETUSER charlie on >secretpass +get +set ~user:*

此示例创建或修改名为 charlie 的用户,启用该用户,设置密码为 secretpass,允许用户执行 GETSET 命令,并且允许用户访问所有以 user: 开头的键。

使用示例代码(Python Redis 客户端)

最低0.47元/天 解锁文章

200万优质内容无限畅学
Redis配置ACL用户+多权限管理【只读、读写、复制】+常用必备指令
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
04-10 1535
Redis 6.0 中,引入了 ACLAccess Control List) 的支持,在此前的版本中 Redis 中是没有用户的概念的,其实没有办法很好的控制权限,redis 6.0 开始支持用户,可以给每个用户分配不同的权限来控制权限;下面我们就来介绍一下 Redis 6.0 中的 ACL 的实际使用方法;
redis用户权限管理 - ACL详解第二篇
papaya的博客
01-02 905
表增加了get命令的权限,但是此时TEST用户仍然不能通过get命令访问key,因为此时TEST并没有指定key,也就是说虽然拥有get权限,但是没有指定拥有哪些key的访问权限,还是没用。前面讲的+@xxx,-@xxx, +xxx, -xxx 讲的是增加删除命令集合的权限,增加删除子命令的权限,这些权限的key范围都是~*,也就是全部的key,这个时候依然不安全。很多时候,一个大的命令集合权限也太广了,我们可能只想给指定用户个别子命令的权限,比如get,hget,hlen,ttl等,可以通过。
Redis6.0新特性——ACL(权限控制列表)实现限制用户可执行命令和KEY
zwb的博客
06-21 1907
ACLAccess Control List访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接展示用户权限列表 查看当前用户创建和编辑用户ACL
解锁新技能《Redis ACL SETUSER命令
OceanSky的专栏
09-03 1500
ACL SETUSER指令根据指定的规则创建用户或修改一个已经存在用户的访问规则,可以指定用户访问key的权限、访问命令行指令的权限、访问所有通道的权限;
ACL USERS
BLOG域名:programb.blog.csdn.net
04-29 173
Available since 6.0.0. Time complexity: O(N). Where N is the number of configured users. The command shows a list of all the usernames of the currently configured users in the Redis ACL system. Return...
Oracle数据库安装过程中遇到的若干问题
weixin_30632899的博客
07-14 2568
暑假第一周,学习驾照科目二,其余时间在安装Oracle数据库,每天大概花了两三个小时,主要是Oracle下载安装耗费时间 下周准备学习Oracle的sql语法 这周遇到的主要问题有 1,Oracle安装程序启动后,取消接收邮件,下一步,出现 出现这种情况的原因是,C盘使用权限不足,解决方式是共享C盘 具体操作步骤是:命令行输入 net share c$=c:  ...
redis 16 禁用重命名高危命令ACL (用户进行细粒度的权限控制、基于外部aclfile模式)
热门推荐
不是一枚开发
04-11 7万+
文章目录1.1 简介:1.2 命令 1.1 简介:   Redis ACLAccess Control List访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。   在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS * , shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 : (1)接入权限:用户名和密码 (2)可以执行的命令 (3)可以操作的 KEY
oracle安装可能出现的问题
weixin_48860638的博客
01-21 388
卡2% 卡45%
redis用户权限管理 - ACL详解第一篇
papaya的博客
12-26 4271
redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作redis6.0发布了权限管理功能ACLaccess control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令和可访问的数据。
自建 Redis 中设置 ACL 用户和权限
最新发布
Bertram的博客
02-13 1343
自建 Redis 中设置 ACL 用户和权限
Redis基本命令(ACL和COMMAND部分).pdf
06-07
`ACL SETUSER` 命令用于设置用户ACL规则。 - **语法:** `ACL SETUSER <username> <flag> <command> ...` - **例子:** - 设置用户 `karin` 的权限,允许执行除危险操作外的所有命令: ``` ACL SETUSER karin ...
Windows Server 2016 Oracle 12C安装连接的若干问题处置方法
10-10
单位技改项目新上HP服务器,系统windows server2016,数据库Oracle 12c企业版,因为12c版本变动较多加之没有12c的维护经验,安装完后发现很多连接使用问题,通过参考网上各种问题解决方法和亲自试验,捣鼓了两天终于基本搞定,总结下经验,以备以后不时之需。问题包括:低版本客户端连接问题,账户密码远程登陆错误问题,以及用户创建和授权方法。
Redis【有与无】【Admin-7】Redis访问控制列表ACL)...
琴韵悠悠
12-13 1508
本文基于Redis 6.0.9版本,前提至少 Redis 3.0或更高版本。 1.ACLRedis Access Control Lists) https://redis.io/topics/acl
(Linux学习五)用户权限介绍以及操作ACL(二)
葫芦娃y的博客
03-03 455
(Linux学习五)用户权限介绍以及操作ACL(二)
Redis ACL安全策略详解
zzhongcy的专栏
11-03 1727
Redis6 之前的版本,我们只能使用 requirepass 参数给 default 用户配置登录密码,同一个 redis 集群的所有开发都共享 default 用户,难免会出现误操作把别人的 key 删掉或者数据泄露的情况。因此 Redis6 版本推出了 ACL(Access Controller List)访问控制权限的功能,基于此功能,我们可以设置多个用户,并且给每个用户单独设置命令权限和数据权限。
关于这次安装Oracle
weixin_30726161的博客
04-02 453
前后大概经历了一个星期,今天下午(先是用的Navicat)当我尝试性的把用户名上方的复选项从服务名换成SID时,竟然瞬间连接成功了,整个人都是蒙B的,这样就好了? 之后我又用PLsql测试了一下,秒进! 想了一下,感觉还是有必要把这次安装的过程记一下,无论是心里路程还是操作过程,对一个刚入职的小程序员来说,还是蛮有必要的! 附:我的安装环境win10、Oracle12c版本...
Redis6.0新特性简述和验证分析——ACL权限控制、TLS加密管理、多线程IO
paas_dbpt2的博客
09-28 2073
目录 1. 简介 2. 新功能测试验证 2.1 新功能——ACL权限控制 2.1.1 ACL简介 2.1.2 ACL 参数解析 2.1.3 ACL 赋权配置及示例 (1)ACL权限持久化方式 (2)ACL权限持久化配置示例 2.1.4 ACL部分源码简析 (1)ACL初始化 (2)ACL权限加载 (3)ACL用户操作 2.2 新功能——TLS加密管理 2.2.1 TLS简介 2.2.2 TLS 配置与示例 (1)TLS 编译示例 2.2.3 Redis TLS使用示例 ..
redis基本操作
EEEEEEcho的博客
02-23 1788
2020年2月23日,今天有点奇怪,事情是这样的,我参加了研究生考试,初试成绩并不是很理想,但是我也没后悔,我尽力了吧。确实尽力了。我也不是那种矫情人,不想吐吐苦水,就是突然想到的。我很喜欢将博客当做一个记录生活和技术的地方,我的博客基本上就是记录自己学到的知识,所以,一开始,这东西,就是自己用的。我也不在意有多少人能看到,反正也没多少人会看。 言归正传,初试成绩可能应该能擦边进复试,大家都在疯狂...
SetAcl2.3.0注册表、文件权限设置工具
xcntime的专栏
05-16 4003
SetACL.exe– Syntax and Description 这是一个非常好的权限设置工具,它基本上可以修改Windows任意位置的权限,例如注册表,文件,服务,等等,详细的帮助内容请见:http://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/ 点击下载此文件(3.64
redis 连接报错 invalid username-password pair or user is disabled
01-05
### 解决 Redis 连接错误 "invalid username-password pair or user is disabled" 当客户端尝试连接到 Redis 并提交不正确的用户名和/或密码时,会收到 `invalid username-password pair or user is disabled` 错误消息。为了处理这种情况,可以采取以下措施: #### 配置文件检查 确保 Redis 的配置文件 (`redis.conf`) 中设置了正确的认证参数。对于启用 ACL (Access Control List)Redis 版本,需要设置默认用户的密码或其他自定义用户及其权限。 ```bash requirepass your_password_here ``` 如果使用的是 Redis 6.0 及以上版本,则应通过 ACL管理用户账户: ```bash acl setuser default on nopass +@all # 或者创建新用户并赋予相应权限 acl setuser myuser on >mypassword ~* +@all ``` #### 日志审查 查看 Redis 和系统的日志记录来诊断问题所在。任何试图用无效凭证登录的行为都会被记录下来,并附带 IP 地址信息[^1]。 可以通过命令行工具访问 Redis 日志: ```bash tail -f /path/to/your/redis.log ``` #### 安全加固建议 - **更改默认端口**:修改 Redis 默认监听端口减少攻击面。 - **防火墙规则**:仅允许受信任网络内的主机访问 Redis 实例。 - **定期更新密钥**:周期性更换用于身份验证的秘密令牌以增强安全性。 #### 测试连接 最后,在解决了上述可能的原因之后,测试新的配置是否有效。可以从本地机器上运行如下 Python 脚本来模拟一次成功的连接过程: ```python import redis try: r = redis.Redis( host='localhost', port=6379, password='correct_password' ) response = r.ping() print(f"Ping returned : {response}") except Exception as e: print(str(e)) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bol5261

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值