ACL 소개
ACL은 Access Control List의 약어로, 실행할 수 있는 명령과 액세스할 수 있는 키에 따라 특정 연결을 제한하는 기능입니다.
이전 버전과 새 버전의 비교
- Redis 5 버전 이전: Redis 보안 규칙에는 비밀번호 제어만 가능하며 이름 바꾸기를 사용하여 flashdb, KEYS*, 종료 등과 같은 고위험 명령을 조정합니다.
- Redis 버전 6 이후: 사용자의 보다 세분화된 권한을 제어하는 ACL 기능 제공:
(1) 액세스 권한: 사용자 이름 및 비밀번호
(2) 실행 가능한 명령
(3) 작동 가능한 KEY
일반적인 명령
ACL 목록
사용자 권한 목록 표시
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user zwb off resetchannels -@all"
ACL 고양이
- 권한 추가 지시어 카테고리 보기
- 해당 유형 아래의 특정 명령을 보려면 매개변수 유형 이름을 추가하세요.
ACL 후아미
현재 사용자 보기
ACL 세트 사용자
사용자 ACL 생성 및 편집
- ACL 규칙
아래는 유효한 ACL 규칙 목록입니다. 일부 규칙은 플래그를 활성화 또는 제거하거나 사용자의 ACL에 대해 특정 변경을 수행하는 데 사용되는 단일 단어입니다. 다른 규칙은 명령이나 범주 이름, 키 패턴 등과 연결된 문자 접두사입니다.
- 명령 기본 권한을 사용하여 새 사용자 생성
acl setuser ***
사용자가 존재하지 않습니다: 방금 생성된 기본 속성으로 사용자 생성 사용자가
이미 존재합니다: 위 명령은 아무 작업도 수행하지 않습니다. - 사용자 이름, 비밀번호, ACL 권한을 설정하고 사용자
acl setuser *** on >password ~cached:* +get을 활성화합니다.
- 사용자 전환 및 권한 효과 확인
- 사용자 전환: 인증 *** 비밀번호
- 권한 효과 확인