有没有办法限制 Redis 中通过登录名/密码标识的特定客户端允许的命令列表?我想禁止 KEYS 和 SCAN 命令。理想情况下,我只允许 GET
而不允许其他任何内容,因此客户端只能访问它知道的 key 。
最佳答案
在 Redis v5 之前,没有内置方法可以做到这一点。
从 Redis v6(预计很快 (TM) ;))开始,您将能够使用访问控制列表功能。简而言之,ACL 允许定义用户及其各自的权限,包括他们可以执行的命令和他们可以访问的 key 模式。
例如,要允许用户禁用除 GET
之外的所有内容,您可以执行以下操作:
redis> ACL SETUSER myuser on >password -@all +get
WIP 文档当前位于 https://redis.io/topics/acl .
关于redis - 限制Redis客户端允许的命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59080131/