redis沒有實現訪問控制這個功能,但是它提供了一個輕量級的認證方式。
方式一
查看密碼
config get requirepass
設置密碼(**** 爲需要設置的密碼)
config set requirepass *****
密碼登錄(**** 爲設置的密碼)
auth ****
具體過程如下
可以看到默認是無密碼的,操作是無限制的。設置密碼後,未成功登錄的話,操作限制,需要登錄。
注意:這種方式是無需重啓redis服務的,如果重啓服務,設置的密碼策略會失效。
方式二
redis解壓安裝目錄下,找到運行redis服務或者安裝服務時指定的配置文件。打開如下圖中的註釋,並設置密碼,修改“foobared”默認值。修改完成後,重啓redis服務即可。
注:auth命令跟其他redis命令一樣,是沒有加密的,阻止不了攻擊者在網絡上竊取你的密碼。認證層的目標是就是提供多一層的保護。如果防火牆或者用來保護redis的系統防禦外部攻擊失敗的話,外部用戶如果沒有通過密碼認證還是無法訪問redis的。