亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

  • 發布文章
  • 消息中心
點贊
收藏
評論
分享
原創

redis.conf中使用requirepass不生效?

2023-10-10 08:14:06
96
0

本(ben)文(wen)剖(pou)析下遇到的一個問題,即"設置requirepass不生效"這個小問題,本(ben)文(wen)目錄如下:

requirepass字段(duan)介(jie)紹

requirepass字段是redis.conf中的(de)一個字段,可以看下redis.conf中的(de)注(zhu)釋

# IMPORTANT NOTE: starting with Redis 6 "requirepass" is just a compatibility
# layer on top of the new ACL system. The option effect will be just setting
# the password for the default user. Clients will still authenticate using
# AUTH <password> as usually, or more explicitly with AUTH default <password>
# if they follow the new protocol: both will work.
#
# The requirepass is not compatable with aclfile option and the ACL LOAD
# command, these will cause requirepass to be ignored.
#
# requirepass foobared

即這個字段是用來(lai)設置(zhi)默認(ren)(ren)用戶default的密碼的,用戶可以通過auth <password>或者auth default <password>來(lai)認(ren)(ren)證,同時說明了不能跟aclfile兼容(rong),如果啟(qi)動(dong)acl,則(ze)(ze)該字(zi)段會(hui)被忽(hu)略,會(hui)使(shi)(shi)用(yong)acl文(wen)件中的default用(yong)戶(hu)(hu),如果沒有配置(zhi)default用(yong)戶(hu)(hu),則(ze)(ze)會(hui)新建一(yi)個nopass的default用(yong)戶(hu)(hu)并使(shi)(shi)用(yong),哈哈,這(zhe)就(jiu)是(shi)為什(shen)么redis.conf配置(zhi)了requirepass而不生效的原(yuan)因,提前說(shuo)了。

如何啟(qi)用requirepass

  • 啟(qi)(qi)用(yong)(yong)redis.conf中(zhong)的requirepass,改為(wei)自己的密碼(ma)password,同時(shi)啟(qi)(qi)用(yong)(yong)logfile,注意不要啟(qi)(qi)用(yong)(yong)aclfile,否則(ze)會不生效
  • 啟動redis-server ./redis.conf
  • redis-cli -h localhost -p 6379訪(fang)問,發現需要進(jin)行認證,輸入auth password或者auth default password即可進(jin)行訪(fang)問了,默認登(deng)錄用(yong)戶就是default用(yong)戶
  • default用(yong)戶的(de)密(mi)碼(ma)(ma)就是requirepass配(pei)置(zhi)的(de)密(mi)碼(ma)(ma),在initServer中會調用(yong)ACLUpdateDefaultUserPassword(server.requirepass)函數設置(zhi)default用(yong)戶的(de)密(mi)碼(ma)(ma)
/* Set the password for the "default" ACL user. This implements supports for
 * requirepass config, so passing in NULL will set the user to be nopass. */
void ACLUpdateDefaultUserPassword(sds password) {
    ACLSetUser(DefaultUser,"resetpass",-1);
    if (password) {
        sds aclop = sdscatlen(sdsnew(">"), password, sdslen(password));
        ACLSetUser(DefaultUser,aclop,sdslen(aclop));
        sdsfree(aclop);
    } else {
        ACLSetUser(DefaultUser,"nopass",-1);
    }
}

至于為什么啟(qi)用aclfile時會不(bu)生(sheng)效,請繼續看(kan)

啟用requirepass時requirepass不生效?

現象

requirepass是default用(yong)戶的密(mi)碼(ma),配置密(mi)碼(ma)后,aclfile也啟(qi)用(yong)時,修改redis.conf配置后重啟(qi)redis后,redis-cli -h localhost -p port 無(wu)需認證(zheng)仍然可以訪(fang)問(wen),即沒有生效

看(kan)下redis.conf中注釋可以知道跟aclfile是不兼(jian)容的,啟用(yong)aclfile時,會忽略(lve)requirepass

原(yuan)因(yin)

redis.conf中同時(shi)(shi)啟用requirepass和aclfile,redis在(zai)加(jia)載配置時(shi)(shi),會讀取aclfile,重新(xin)新(xin)建全局Users對象,調用ACLInitDefaultUser函數(shu)重(zhong)新新建nopass的default用戶,先(xian)前已加載的defaultUser對象(密碼從requirepass來)不會被用到,即default用戶(hu)是(shi)(shi)nopass的(de),但是(shi)(shi)如果acl文(wen)件中配置了default用戶(hu)以及配置了密(mi)碼,則(ze)還是(shi)(shi)需要認證的(de)

sds ACLLoadFromFile(const char *filename) {
      ...
    /* The default user pointer is referenced in different places: instead
         * of replacing such occurrences it is much simpler to copy the new
         * default user configuration in the old one. */
        user *new_default = ACLGetUserByName("default",7);
        if (!new_default) {
            new_default = ACLCreateDefaultUser();  // nopass的default用戶
        }

        ACLCopyUser(DefaultUser,new_default);
        ACLFreeUser(new_default);
        raxInsert(Users,(unsigned char*)"default",7,DefaultUser,NULL);
        raxRemove(old_users,(unsigned char*)"default",7,NULL);
        ACLFreeUsersSet(old_users);
        sdsfree(errors);
        return NULL;
       ...
}

解決方法(fa)

  • 不啟用(yong)aclfile,只(zhi)使用(yong)requirepass,即只(zhi)有default用(yong)戶了
  • 啟用(yong)aclfile,redis-cli登錄后(hou)(hou),用(yong)config set requirepass xxx,會生效(xiao),然后(hou)(hou)重(zhong)新redis-cli登錄訪問即可,如果需要重(zhong)啟redis也生效(xiao),則進行acl save(會寫default的user規則到aclfile中)

注意點:config set requirepass xxx會(hui)(hui)調用(yong)(yong)updateRequirePass函(han)數(shu),該函(han)數(shu)會(hui)(hui)繼(ji)續調用(yong)(yong)ACLUpdateDefaultUserPassword更(geng)新(xin)(xin)default用(yong)(yong)戶的(de)(de)密碼(nopass變(bian)(bian)(bian)為有密碼狀態),注意redis最新(xin)(xin)版本(7.0以上)只會(hui)(hui)在(zai)更(geng)新(xin)(xin)的(de)(de)內容(rong)發生(sheng)變(bian)(bian)(bian)化時(shi)才會(hui)(hui)調用(yong)(yong)到(dao)updateRequirePass函(han)數(shu),如下面的(de)(de)sdsConfigSet函(han)數(shu),在(zai)內容(rong)有變(bian)(bian)(bian)化時(shi)才返回1

configSetCommand -> performInterfaceSet -> sdsConfigSet函數

performInterfaceSet會將sdsConfigSet函數(shu)返回(hui)值作為自己的返回(hui)值,

configSetCommand函數判斷performInterfaceSet返回值,如果為1,則

會調(diao)用(yong)到updateRequirePass函數

  • 使用(yong)上還是直(zhi)接使用(yong)aclfile即可,將requirepass注(zhu)釋(shi)掉,登錄后(hou)新增用(yong)戶(hu),然后(hou)acl save

總結

本文主(zhu)要介紹了如何啟用(yong)requirepass,以及啟用(yong)requirepass為什么不(bu)會生效,從代碼層面分析了不(bu)生效的(de)原(yuan)因,是因為同(tong)時啟用(yong)了aclfile導致(zhi)requirepass中(zhong)的(de)密碼不(bu)會被用(yong)到,最后(hou)介紹了解決方法,建(jian)議使(shi)用(yong)上直接使(shi)用(yong)aclfile即(ji)可。

版(ban)權聲明:本文(wen)內(nei)容系(xi)天翼云實名用(yong)戶自發貢獻,版(ban)權歸原(yuan)作者(zhe)(zhe)所有(you)(you),天翼云開發者(zhe)(zhe)社區不(bu)(bu)擁有(you)(you)其(qi)著作權,亦不(bu)(bu)承擔相應法(fa)律責(ze)任,未經許可,不(bu)(bu)得轉載。

如有疑問或(huo)爭議,請聯系ctyunbbs@chinatelecom.cn刪除(chu)。

0條評論
0 / 1000
9****m
15文章(zhang)數(shu)
1粉絲數
9****m
15 文(wen)章 | 1 粉絲
9****m
15文章數
1粉絲數
9****m
15 文章 | 1 粉(fen)絲
原創

redis.conf中使用requirepass不生效?

2023-10-10 08:14:06
96
0

本文剖析(xi)下(xia)遇到的一個(ge)問題(ti),即(ji)"設置requirepass不生效"這(zhe)個(ge)小問題(ti),本文目(mu)錄如下(xia):

requirepass字段(duan)介紹

requirepass字段是(shi)redis.conf中的一個字段,可以(yi)看下(xia)redis.conf中的注釋(shi)

# IMPORTANT NOTE: starting with Redis 6 "requirepass" is just a compatibility
# layer on top of the new ACL system. The option effect will be just setting
# the password for the default user. Clients will still authenticate using
# AUTH <password> as usually, or more explicitly with AUTH default <password>
# if they follow the new protocol: both will work.
#
# The requirepass is not compatable with aclfile option and the ACL LOAD
# command, these will cause requirepass to be ignored.
#
# requirepass foobared

即這個字(zi)段是(shi)用(yong)來設(she)置默(mo)認(ren)用(yong)戶default的(de)(de)密碼的(de)(de),用(yong)戶可以通過auth <password>或(huo)者(zhe)auth default <password>來認(ren)證(zheng),同時(shi)說明了不(bu)能跟aclfile兼容,如果(guo)(guo)啟動acl,則(ze)該(gai)字段會被忽略,會使用(yong)acl文件(jian)中的(de)default用(yong)戶,如果(guo)(guo)沒有配置(zhi)default用(yong)戶,則(ze)會新(xin)建一個nopass的(de)default用(yong)戶并使用(yong),哈哈,這就是為(wei)什么(me)redis.conf配置(zhi)了(le)(le)requirepass而不生效的(de)原因,提(ti)前說了(le)(le)。

如何啟用requirepass

  • 啟(qi)用(yong)redis.conf中的(de)requirepass,改為自(zi)己(ji)的(de)密碼password,同時啟(qi)用(yong)logfile,注(zhu)意不(bu)要啟(qi)用(yong)aclfile,否則會不(bu)生(sheng)效
  • 啟動(dong)redis-server ./redis.conf
  • redis-cli -h localhost -p 6379訪問(wen),發現需(xu)要進行(xing)認(ren)證,輸入auth password或者auth default password即可進行(xing)訪問(wen)了(le),默認(ren)登錄用戶(hu)就是default用戶(hu)
  • default用(yong)戶(hu)的(de)密碼(ma)就是requirepass配置的(de)密碼(ma),在initServer中(zhong)會(hui)調用(yong)ACLUpdateDefaultUserPassword(server.requirepass)函數設(she)置default用(yong)戶(hu)的(de)密碼(ma)
/* Set the password for the "default" ACL user. This implements supports for
 * requirepass config, so passing in NULL will set the user to be nopass. */
void ACLUpdateDefaultUserPassword(sds password) {
    ACLSetUser(DefaultUser,"resetpass",-1);
    if (password) {
        sds aclop = sdscatlen(sdsnew(">"), password, sdslen(password));
        ACLSetUser(DefaultUser,aclop,sdslen(aclop));
        sdsfree(aclop);
    } else {
        ACLSetUser(DefaultUser,"nopass",-1);
    }
}

至于為什么(me)啟(qi)用aclfile時會不生效,請(qing)繼(ji)續看

啟用requirepass時(shi)requirepass不生效?

現象

requirepass是(shi)default用(yong)戶的(de)密碼,配置密碼后(hou),aclfile也啟(qi)用(yong)時,修改(gai)redis.conf配置后(hou)重啟(qi)redis后(hou),redis-cli -h localhost -p port 無需認(ren)證仍然可以訪問(wen),即沒有生(sheng)效

看下(xia)redis.conf中注釋(shi)可(ke)以(yi)知(zhi)道跟aclfile是不兼容的(de),啟用aclfile時,會忽略requirepass

原因

redis.conf中同(tong)時啟用requirepass和aclfile,redis在(zai)加載配置時,會(hui)讀取aclfile,重新(xin)新(xin)建全局(ju)Users對(dui)象,調用(yong)ACLInitDefaultUser函數重新新建nopass的(de)default用(yong)戶(hu),先前(qian)已加載(zai)的defaultUser對象(密碼從requirepass來)不會(hui)被用到,即default用戶是nopass的,但是如果acl文件中配置了default用戶以及配置了密(mi)碼,則還是需要認證的

sds ACLLoadFromFile(const char *filename) {
      ...
    /* The default user pointer is referenced in different places: instead
         * of replacing such occurrences it is much simpler to copy the new
         * default user configuration in the old one. */
        user *new_default = ACLGetUserByName("default",7);
        if (!new_default) {
            new_default = ACLCreateDefaultUser();  // nopass的default用戶
        }

        ACLCopyUser(DefaultUser,new_default);
        ACLFreeUser(new_default);
        raxInsert(Users,(unsigned char*)"default",7,DefaultUser,NULL);
        raxRemove(old_users,(unsigned char*)"default",7,NULL);
        ACLFreeUsersSet(old_users);
        sdsfree(errors);
        return NULL;
       ...
}

解(jie)決方法

  • 不啟用aclfile,只使用requirepass,即只有default用戶了
  • 啟用(yong)aclfile,redis-cli登錄(lu)后,用(yong)config set requirepass xxx,會生效,然(ran)后重新redis-cli登錄(lu)訪問即可(ke),如果需要重啟redis也生效,則進(jin)行acl save(會寫default的user規則到aclfile中)

注(zhu)意點:config set requirepass xxx會調用(yong)updateRequirePass函(han)數(shu),該函(han)數(shu)會繼續調用(yong)ACLUpdateDefaultUserPassword更新default用(yong)戶的密碼(nopass變為有(you)密碼狀態),注(zhu)意redis最(zui)新版本(7.0以(yi)上)只會在(zai)更新的內(nei)容發生變化(hua)時才會調用(yong)到updateRequirePass函(han)數(shu),如下(xia)面的sdsConfigSet函(han)數(shu),在(zai)內(nei)容有(you)變化(hua)時才返回1

configSetCommand -> performInterfaceSet -> sdsConfigSet函(han)數

performInterfaceSet會(hui)將sdsConfigSet函數返回(hui)值作為自己的返回(hui)值,

configSetCommand函數判斷performInterfaceSet返回(hui)值,如果為(wei)1,則

會調用到updateRequirePass函數

  • 使用(yong)上(shang)還是直(zhi)接使用(yong)aclfile即可,將requirepass注釋(shi)掉,登錄(lu)后新(xin)增用(yong)戶,然后acl save

總結

本文主要介紹了(le)如何(he)啟(qi)用(yong)requirepass,以及啟(qi)用(yong)requirepass為什么不(bu)會(hui)生效(xiao),從代碼(ma)層面(mian)分(fen)析了(le)不(bu)生效(xiao)的(de)原因,是因為同時啟(qi)用(yong)了(le)aclfile導(dao)致requirepass中(zhong)的(de)密(mi)碼(ma)不(bu)會(hui)被(bei)用(yong)到(dao),最后介紹了(le)解決方(fang)法,建議使(shi)用(yong)上(shang)直接使(shi)用(yong)aclfile即可。

版(ban)權(quan)聲明:本文內容系(xi)天(tian)翼(yi)云(yun)實名用戶自發貢獻(xian),版(ban)權(quan)歸原作者所有,天(tian)翼(yi)云(yun)開發者社區不擁有其著作權(quan),亦不承擔相應法律責任,未經許可(ke),不得轉(zhuan)載。

如有疑問(wen)或爭議,請聯(lian)系ctyunbbs@chinatelecom.cn刪除。

文章來自個人專欄
文章(zhang) | 訂閱
0條評論
0 / 1000
請輸入你的評論
1
1