如何改用普通用户启动Redis（redis设置用户）

Redis是目前常用的内存数据库，多被用于“热点”数据的缓存，可以极大地提高相关数据的读写效率。

随着Redis的流行使用，针对或利用Redis的网络攻击行为也越来越多。为了提高Redis的安全性，以使用特殊SHELL的普通用户身份来启动Redis进程就是一种值得推荐的操作方式。

这里略去Redis正常的安装过程，只介绍使用特殊SHELL（/bin/false）的linux用户身份来启动Redis进程的操作。

1、创建使用特殊SHELL的Linux用户：

useradd -s /bin/false -r redis

先创建一个以/bin/false为默认SHELL的系统用户redis，这样的配置下redis用户是无法登录服务器进行任何操作的，即使服务器上的Redis进程被攻破，黑客也不容易在服务器本地造成破坏性的影响。

2、更改当前Redis安装目录的宿主为刚刚创建的redis用户：

chown -R redis.redis /usr/local/oldredis304/

备注：我安装的Redis是在/usr/local/oldredis304目录下。

3、复制Redis的启动脚本到/etc/init.d目录下：

cp /usr/local/oldredis304/utils/redis_init_script /etc/init.d/redis

4、修改/etc/init.d目录下Redis的启动脚本，设置Redis的启动文件路径、客户端程序路径、PID文件路径和配置文件路径，均为绝对路径，如下图。

5、修改Redis的redis.conf配置文件，尤其是其中的dir（工作目录）设置，确保其为当前Redis安装路径的绝对路径值（如果设置错误或使用相对路径，Redis将无法正常关闭）。

6、以sudo+service的方式启动Redis：

sudo -u redis service redis start

也可以执行以下命令启动Redis：

cd /usr/local

sudo -u redis oldredis304/bin/redis-server oldredis304/bin/redis.conf

这样Redis就以redis用户的身份运行起来了。

7、如果觉得使用sudo这样的方式启动Redis不太方便，也可以使用systemd的脚本来启动Redis。编辑redis.service脚本：

vi /usr/lib/systemd/system/redis.service

输入以下内容：

[Unit]

Description=redis

After=network.target

[Service]

Type=forking

User=redis

Group=redis

LimitNOFILE=655360

LimitNPROC=655360

ExecStart=/usr/local/oldredis304/bin/redis-server /usr/local/oldredis304/bin/redis.conf

ExecStop=/usr/local/oldredis304/bin/redis-server -s stop

ExecReload=/usr/local/oldredis304/bin/redis-server -s reload

[Install]

WantedBy=multi-user.target

脚本中指定了启动Redis的用户、启动和停止命令等。另外注意脚本中的LimitNOFILE和LimitNPROC设置项，使用ulimit命令设置用户可以打开的最大文件数和最大进程数对于systemd脚本是没有影响的，必须在systemd脚本内指定才可以。

编辑好redis.service脚本文件以后，就可以使用systemctl start redis命令来启动Redis了。