配置redis用戶以普通用戶啓動

      爲了保證生產環境服務器的安全，在工做中有一個規範，要求咱們運行的服務都要求以非登錄的普通用戶運行，從而防止程序自己的漏洞被利用被***提權！好比咱們在編譯安裝nginx、mysql以及php以前都會經過useradd創建非登錄的普通用戶，而後在編譯的時候指定該用戶。相似這種的服務都是自己原生支持以普通用戶運行的。可是有些程序並非原生支持，在編譯時候沒有提供這個功能。只能編譯後咱們從新修改指定普通用戶來運行。好比今天咱們要舉例的redis。廢話少說，今天咱們一塊兒來學習下，如何讓redis服務以普通用戶運行。

      1.創建普通用戶

      groupadd redis useradd redis -M -g redis -s /sbin/nologin

      2.提早建立必要的目錄

      mkdir /var/run/redis -pv   && chown redis.redis  /var/run/redis -R

      mkdir /usr/local/redis/data/ -pv && chown redis.redis  /usr/local/redis/data/ -R mkdir /var/log/redis/ -pv && chown redis.redis /var/log/redis/ -R

      (pid 目錄，默認是/var/run/可是僅限root用戶建立，若是普通用戶運行的，必須在其下自創目錄，並chown受權)

注意：咱們的appendonly.aof文件默認是644權限，其餘用戶只讀。因此修改普通用戶前，看看該文件在哪一個路徑下，而且檢查是否chown redis了，也能夠給他直接加w權限，可是爲了安全不推薦。

       3.修改配置文件的pidfile,logfile以及dir的位置

       4.修改服務啓動文件

          vim /usr/lib/systemd/system/redis.service

           主要添加User,Group,PIDFile。