Redis密码修改失效问题的分析与解决

Redis作为一款高性能的内存数据库，在实际生产环境中被广泛使用。然而，在使用过程中，用户可能会遇到一个看似简单却令人困惑的问题——修改Redis密码后新密码无法生效，而旧密码仍然可以继续使用。本文将深入分析这一问题的成因，并提供完整的解决方案。

问题现象

在Redis 6.0.9及更高版本中，用户通过修改redis.conf配置文件中的requirepass参数并重启服务后，发现：

1. 新设置的密码无法通过验证
2. 系统仍然接受旧密码
3. 重新安装Redis后问题暂时消失，但一段时间后又会重现

问题根源

经过深入分析，发现这一问题的根本原因在于Redis 6.0及以上版本引入了ACL（访问控制列表）系统后，密码管理机制发生了变化：

1. ACL系统引入：Redis 6.0开始，requirepass参数实际上只是在ACL系统上的一个兼容层，它仅设置默认用户的密码

2. 配置重写机制：当Redis执行CONFIG REWRITE命令时（可能由系统自动触发），会将当前的ACL规则写入redis.conf文件中

3. 优先级问题：如果配置文件中同时存在requirepass和ACL用户定义，ACL规则会优先于requirepass设置

详细解决方案

方法一：清理ACL规则

1. 打开redis.conf文件
2. 查找并删除类似以下内容的ACL规则：

user default on #ad2ef16ff571727cc4345a9dbb617e73c02f529e66376ff618ab10609897c306 ~* +@all

3. 确保requirepass参数设置正确
4. 重启Redis服务

方法二：使用ACL命令直接修改

1. 连接到Redis服务器
2. 执行以下命令修改默认用户密码：

ACL SETUSER default on >NewPassword

3. 执行CONFIG REWRITE命令将更改持久化到配置文件

方法三：配置独立ACL文件

为避免配置混乱，最佳实践是：

1. 在redis.conf中添加配置：

aclfile /etc/redis/users.acl

2. 将ACL规则单独存储在该文件中
3. 这样配置重写时不会影响主配置文件

预防措施

1. 定期检查配置文件：特别是在升级Redis版本后
2. 了解ACL系统：Redis 6.0+版本中密码管理已转向ACL系统
3. 使用配置管理工具：确保配置变更被正确跟踪和管理
4. 测试环境验证：重要配置变更前先在测试环境验证

技术背景

Redis 6.0引入的ACL系统提供了更细粒度的访问控制，包括：

• 多用户支持
• 精细化的命令权限控制
• 键空间模式限制
• 密码哈希存储

这种架构变化虽然增强了安全性，但也带来了配置管理上的新挑战。理解这一变化对于正确管理Redis认证至关重要。

通过本文的分析和解决方案，用户应该能够有效解决Redis密码修改失效的问题，并建立起更健壮的Redis认证管理机制。