如何配置redis服務以普通用戶運行

      redis

      是一個key-value存儲系統。和Memcached類似，它支持存儲的value類型相對更多，包括string(字符串)、list(鏈表)、set(集合)、zset(sorted set --有序集合)和hash（哈希類型）。這些數據類型都支持push/pop、add/remove及取交集并集和差集及更豐富的操作，而且這些操作都是原子性的。在此基礎上，redis支持各種不同方式的排序。與memcached一樣，為了保證效率，數據都是緩存在內存中。區別的是redis會周期性的把更新的數據寫入磁盤或者把修改操作寫入追加的記錄文件，并且在此基礎上實現了master-slave(主從)同步。

      為了保證生產環境服務器的安全，在工作中有一個規范，要求我們運行的服務都要求以非登陸的普通用戶運行，從而防止程序本身的漏洞被利用被***提權！比如我們在編譯安裝nginx、mysql以及php之前都會通過useradd建立非登陸的普通用戶，然后在編譯的時候指定該用戶。類似這種的服務都是本身原生支持以普通用戶運行的。但是有些程序并不是原生支持，在編譯時候沒有提供這個功能。只能編譯后我們重新修改指定普通用戶來運行。比如今天我們要舉例的redis。

      1.建立普通用戶

      groupadd redis useradd redis -M -g redis -s /sbin/nologin

      2.提前創建必要的目錄

      mkdir /var/run/redis -pv   && chown redis.redis  /var/run/redis -R

      mkdir /usr/local/redis/data/ -pv && chown redis.redis  /usr/local/redis/data/ -R mkdir /var/log/redis/ -pv && chown redis.redis /var/log/redis/ -R

      (pid 目錄，默認是/var/run/但是僅限root用戶創建，如果普通用戶運行的，必須在其下自創目錄，并chown授權)

注意：我們的appendonly.aof文件默認是644權限，其他用戶只讀。所以修改普通用戶前，看看該文件在哪個路徑下，并且檢查是否chown redis了，也可以給他直接加w權限，但是為了安全不推薦。

       3.修改配置文件的pidfile,logfile以及dir的位置

       4.修改服務啟動文件

          vim /usr/lib/systemd/system/redis.service

           主要添加User,Group,PIDFile。