redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式。
方式一
查看密码
config get requirepass设置密码(**** 为需要设置的密码)
config set requirepass *****密码登录(**** 为设置的密码)
auth ****具体过程如下
可以看到默认是无密码的,操作是无限制的。设置密码后,未成功登录的话,操作限制,需要登录。
注意:这种方式是无需重启redis服务的,如果重启服务,设置的密码策略会失效。
方式二
redis解压安装目录下,找到运行redis服务或者安装服务时指定的配置文件。打开如下图中的注释,并设置密码,修改“foobared”默认值。修改完成后,重启redis服务即可。
注:auth命令跟其他redis命令一样,是没有加密的,阻止不了攻击者在网络上窃取你的密码。认证层的目标是就是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
