指定Redis运行用户实现安全访问（指定redis运行用户）

Redis（Remote Dictionary Server）是基于key-value存储的开放源码内存数据库，支持字符串、散列、列表、集合和有序集合等类型数据结构，具有快速、高可用性、灵活性等优点，可以作为任务队列和缓冲系统的选择，它的安全访问受到广泛的关注。

Redis的安全访问可以大致分为访问IP限制、运行账号控制和安全设置等，其中指定Redis运行用户是实现安全访问的重要手段，是Redis安全访问之一。

指定Redis运行用户实现安全访问的具体步骤如下：

1、Linux系统下创建所运行的用户

# 创建用户redis，并用密码设置用户的密码

useradd -m redis

echo “thepassword” | passwd –stdin redis

2、修改配置文件，指定运行账号

打开redis.conf，修改redis的port及bind的IP，监听网段的默认服务

port 6379
bind 127.0.0.1

# 设置运行用户 及参数

port 6379

bind 127.0.0.1

unixsocket /tmp/redis.sock

unixsocketperm 777

# 指定当前运行用户

user redis

# 指定daemon参数

daemonize yes

# 更多可选参数见redis.conf文件

3、添加防火墙-端口控制

在Redis的配置文件中可以看到，默认的端口为 6379，给它添加防火墙的访问控制，可以选择是仅允许指定IP访问，还是仅限局域网内访问，以此实现安全访问。

## 开启iptables

#iptables -I INPUT -p tcp –dport 6379 -j ACCEPT

# 指定允许访问端口的IP

#iptables -A INPUT -p tcp –dport 6379 -s 192.168.1.2/24 -j ACCEPT

4、安装完成，Redis安全访问成功

上述就是指定Redis运行用户实现安全访问的全部步骤，通过这些步骤，Redis安装完成后访问就能更加安全，不会有安全漏洞被攻击，保障Redis的正常运行。