**结束。**此问题不符合堆栈溢出准则。它目前不接受答案。**想改进这个问题吗?**更新问题,使其成为堆栈溢出的主题。
5天前关门了。改进这个问题我知道redis可以写入磁盘(例如它定期写入转储文件)。我怎样才能知道redis拥有什么级别的访问权限(即它可以在我的计算机上读写什么)?我猜我必须找到redis使用的用户,然后找到该用户的访问规则,但我不知道如何做这些事情。我在macos catalina(10.15.7)上使用redis版本3.0.7。
e0bqpujr1#
这取决于您如何安装redis或更好的用户redis的运行方式。redis的权限将不超过分配给该用户的权限。如果打开终端并键入:
ps -elf | grep redis
您应该看到所使用的用户,通常这是一个名为“redis”的无特权用户。
1 S**redis** 619 1 0 80 0 - 10214 - Oct22 ? 01:19:42 /usr/bin/redis-server 127.0.0.1:6379
您还可以使用流程管理器查找此用户。如果您的设置是正确的,那么只有redis有权访问dump.rdb文件,没有其他人。反之亦然,redis用户不应该访问其他文件。在开放网络(端口)上作为服务运行redis不是一个好主意。--下面的评论太长了。尝试通过流程管理器找到用户,这可能更容易。那就取决于你改变了你的系统。在终端中使用命令:ls-la/路径您可以找到为给定目录或文件(由/path指定)设置的权限。我相信在macos上,它就像/users代表users主文件夹。它将向您展示以下内容:-rw-r--r--以及更多信息在本例中,您关心的是最后三个字符,它们表示非特权用户可以做什么,我们称之为“世界访问”。中间的3个数字代表组。要了解redis用户有权访问哪些组,请键入:组redis(假设redis用户名为“redis”的标准安装)你需要在谷歌上搜索一下特权字符的确切含义,但很容易记住“r”表示读,“w”表示写。给定一个标准的未修改的安装,攻击者修改系统的几率很小。除非他们真的很聪明并且安装了漏洞-但是机会很小(大多数攻击者只知道运行扫描网络的程序)。他们很可能滥用redis在你的网站上显示垃圾邮件内容。
1条答案
按热度按时间e0bqpujr1#
这取决于您如何安装redis或更好的用户redis的运行方式。redis的权限将不超过分配给该用户的权限。
如果打开终端并键入:
您应该看到所使用的用户,通常这是一个名为“redis”的无特权用户。
您还可以使用流程管理器查找此用户。
如果您的设置是正确的,那么只有redis有权访问dump.rdb文件,没有其他人。反之亦然,redis用户不应该访问其他文件。
在开放网络(端口)上作为服务运行redis不是一个好主意。
--下面的评论太长了。
尝试通过流程管理器找到用户,这可能更容易。那就取决于你改变了你的系统。在终端中使用命令:
ls-la/路径
您可以找到为给定目录或文件(由/path指定)设置的权限。我相信在macos上,它就像/users代表users主文件夹。
它将向您展示以下内容:
-rw-r--r--以及更多信息
在本例中,您关心的是最后三个字符,它们表示非特权用户可以做什么,我们称之为“世界访问”。
中间的3个数字代表组。要了解redis用户有权访问哪些组,请键入:
组redis
(假设redis用户名为“redis”的标准安装)
你需要在谷歌上搜索一下特权字符的确切含义,但很容易记住“r”表示读,“w”表示写。
给定一个标准的未修改的安装,攻击者修改系统的几率很小。除非他们真的很聪明并且安装了漏洞-但是机会很小(大多数攻击者只知道运行扫描网络的程序)。他们很可能滥用redis在你的网站上显示垃圾邮件内容。