Redis配置只读账号实现方式

 更新时间:2026年04月07日 17:27:21   作者:恒悦sunsite  
本文介绍了Redis的ACL系统,用于精细化管理不同用户对Redis的访问权限,从创建只读账户、设置命令控制、键空间控制到权限类别等,详细阐述了Redis6.0及以上版本的ACL配置方法,并提供了配置示例和管理命令,适用于提高数据安全性与管理效率

一、需求说明

作为一名运维工程师,经常安装和配置redis,前阵子有测试同事申请开一个redis的只读账户,以往都是配置一个读写用户,并没有对redis的权限进行细化管理,实际上这种场景是存在的。

Redis作为高性能的内存数据库,承载着缓存、会话存储、消息队列等关键功能。

随着团队规模的扩大和微服务架构的普及,不同服务或团队对Redis的访问权限需求各不相同。典型场景包括:

  • 监控系统需要读取性能指标,但不应修改数据
  • 数据分析团队需要查询数据,但不应影响生产环境
  • 开发人员在调试时需要查看数据,但不应意外修改
  • 第三方服务需要访问特定数据,但权限应受限制

配置只读账号正是为了解决这类权限分离需求,通过最小权限原则降低数据意外修改或删除的风险。

二、Redis账号介绍:ACL系统

自Redis 6.0起,推荐使用Redis 6.2或更高版本,引入了更完善的ACL(Access Control List)系统,取代了之前的简单密码认证。Redis ACL支持:

  • 用户管理:创建多个用户账号
  • 命令控制:精确控制每个用户可执行的命令
  • 键空间控制:限制可访问的键模式
  • 权限类别:读、写、管理等多种权限类型

1、命令举例

user admin on >admin_password ~* &* +@all
user readonly on >readonly_password ~* -@all +@read +ping +info

2、上述命令解析

命令类别:

  • +@read:允许所有读命令
  • -@all:禁止所有命令(作为起点)
  • +get:允许get命令
  • +info:允许info命令

键模式

  • ~*:允许访问所有键
  • ~cache:*:仅允许访问以cache:开头的键
  • ~user:*~session:*:允许访问多种模式

博主这里的示例实验环境是redis7.2.11,版本。如果是只授权某个命令权限或者某类命令权限,记得-@all命令要先写,后面跟上需要配置的命令授权。

[root@ywserver ~]# redis-cli --version
redis-cli 7.2.11

三、配置方式及配置示例

1、通过Redis CLI配置(临时)

先设置一个只读用户,用只读账户连接测试,我们就可以发现这个用户可以执行get,exists等只读命令,但是不能执行set等写入命令。

127.0.0.1:6379>ACL SETUSER readonly on >readonly_password ~* -@all +@read

2、通过配置文件(永久生效)

通过Redis CLI配置账户及授权在当前服务进程生效,redis重启后账户配置及授权就丢失了。

如果需要永久生效我们需要在/etc/redis.conf配置文件中进行配置,添加如下一行配置之后重启redis。

如果用户需要远程连接,记得加上+@connection权限。

user readuser on >user123 ~* &* -@all +@read +@connection

3、通过ACL文件管理

为了方便管理用户,我们可以指定users.acl作为用户权限配置管理文件,这样的好处是修改了users.acl之后我们可以通过ACL LOAD热加载配置文件,不需要重启redis。

[root@ywserver ~]# mkdir -p /etc/redis
[root@ywserver ~]# vim /etc/redis/users.acl
[root@ywserver ~]# systemctl restart redis
[root@ywserver ~]# cat /etc/redis.conf |grep users.acl
aclfile /etc/redis/users.acl
[root@ywserver ~]# cat /etc/redis/users.acl
user default off
user admin on >admin123 ~* &* +@all
user readuser on >user123 ~* -@all +@read +ping +info

四、管理命令参考

  • 查看所有用户

ACL LIST

  • 查看特定用户规则

ACL GETUSER readuser

  • 删除用户

ACL DELUSER readuser

  • 保存ACL配置到文件

ACL SAVE

  • 加载ACL配置

ACL LOAD

  • 查看命令类别

ACL CAT

  • 查看所有读命令

ACL CAT read

五、常见命令类别包含的命令

1、@read 类别(部分)

  • get, mget, hget, hmget
  • exists, type, ttl, pttl
  • llen, lrange, scard, smembers
  • zcard, zrange, zscore
  • keys, scan, hscan, sscan, zscan

2、@write 类别(部分)

  • set, mset, hset, hmset
  • del, hdel, srem, zrem
  • incr, decr, hincrby
  • lpush, rpush, lpop, rpop

3、其他实用类别

  • @connection:连接相关(AUTH, HELLO, QUIT等)
  • @pubsub:发布订阅相关
  • @fast:快速命令(PING, ECHO等)

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Redis的哈希Hash类型常用命令的使用小结

    Redis的哈希Hash类型常用命令的使用小结

    Redis哈希类型类似于一个键值对集合,通常用于存储对象,每个哈希包含多个字段,每个字段都有一个值,哈希类型支持一系列常用命令,下面就来详细的介绍一下这些命令的使用,感兴趣的可以了解一下
    2025-08-08
  • Redis初识、Redis的安装与启动、Redis命令及Java客户端详解

    Redis初识、Redis的安装与启动、Redis命令及Java客户端详解

    Redis作为当前最流行的内存数据库之一,以其高性能、丰富的数据结构和灵活的持久化机制,广泛应用于缓存、消息队列、分布式锁等场景,这篇文章主要介绍了Redis初识、Redis的安装与启动、Redis命令及Java客户端的相关资料,需要的朋友可以参考下
    2026-05-05
  • redis哨兵常用命令和监控示例详解

    redis哨兵常用命令和监控示例详解

    哨兵模式是一种特殊的模式,首先Redis提供了哨兵的命令,哨兵是一个独立的进程,作为进程,它会独立运行,接下来通过本文给大家讲解redis哨兵常用命令和监控知识,感兴趣的朋友一起学习吧
    2021-05-05
  • Redis安装教程图解

    Redis安装教程图解

    Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。本文就教大家如何安装Redis,需要的朋友可以参考下
    2015-10-10
  • 使用Redis实现秒杀功能的简单方法

    使用Redis实现秒杀功能的简单方法

    这篇文章主要给大家介绍了关于使用Redis实现秒杀功能的简单方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-05-05
  • Redis 搭建哨兵集群的操作步骤

    Redis 搭建哨兵集群的操作步骤

    在 主从架构Redis搭建主从集群 中,一个slave节点挂了无影响,但是master节点挂了,就无法进行写操作了,影响高可用,Redis 提供了哨兵(Sentinel)机制来实现主从集群的自动故障恢复,本文给大家介绍了Redis 搭建哨兵集群的操作步骤,需要的朋友可以参考下
    2023-08-08
  • redis的scan使用方法及在spring框架使用详解

    redis的scan使用方法及在spring框架使用详解

    Redis的SCAN命令是一种非阻塞的迭代器,用于逐步遍历数据库中的键,特别适合处理大数据库,下面详细介绍其使用方法及在Spring框架中的集成方式,感兴趣的朋友跟随小编一起看看吧
    2025-09-09
  • 浅谈redis采用不同内存分配器tcmalloc和jemalloc

    浅谈redis采用不同内存分配器tcmalloc和jemalloc

    下面小编就为大家带来一篇浅谈redis采用不同内存分配器tcmalloc和jemalloc。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • redis集群规范详解

    redis集群规范详解

    这篇文章主要介绍了redis集群规范详解,涉及节点失效检测、集群状态检测、从节点选举等相关内容,比较详细,需要的朋友可以参考。
    2017-10-10
  • redis并发之跳表的实现

    redis并发之跳表的实现

    跳表是一种用于实现有序集合的数据结构,本文主要介绍了redis并发之跳表的实现,具有一定的参考价值,感兴趣的可以了解一下
    2024-05-05

最新评论