配置redis用户以普通用户启动

为了保证生产环境服务器的安全，在工作中有一个规范，要求我们运行的服务都要求以非登陆的普通用户运行，从而防止程序本身的漏洞被利用被***提权！比如我们在编译安装nginx、mysql以及php之前都会通过useradd建立非登陆的普通用户，然后在编译的时候指定该用户。类似这种的服务都是本身原生支持以普通用户运行的。但是有些程序并不是原生支持，在编译时候没有提供这个功能。只能编译后我们重新修改指定普通用户来运行。比如今天我们要举例的redis。废话少说，今天我们一起来学习下，如何让redis服务以普通用户运行。

1.建立普通用户

groupadd redis useradd redis -M -g redis -s /sbin/nologin

2.提前创建必要的目录

mkdir /var/run/redis -pv && chown redis.redis /var/run/redis -R

mkdir /usr/local/redis/data/ -pv && chown redis.redis /usr/local/redis/data/ -R mkdir /var/log/redis/ -pv && chown redis.redis /var/log/redis/ -R

(pid 目录，默认是/var/run/但是仅限root用户创建，如果普通用户运行的，必须在其下自创目录，并chown授权)

注意：我们的appendonly.aof文件默认是644权限，其他用户只读。所以修改普通用户前，看看该文件在哪个路径下，并且检查是否chown redis了，也可以给他直接加w权限，但是为了安全不推荐。

3.修改配置文件的pidfile,logfile以及dir的位置

4.修改服务启动文件

vim /usr/lib/systemd/system/redis.service

主要添加User,Group,PIDFile。