【 TiDB 使用环境】生产环境 /测试/ Poc
【 TiDB 版本】
【复现路径】做过哪些操作出现的问题
【遇到的问题:问题现象及影响】
【资源配置】进入到 TiDB Dashboard -集群信息 (Cluster Info) -主机(Hosts) 截图此页面
【附件:截图/日志/监控】
安装部署时候,安装用户的sudouses 是否一定要加tidb ALL=(ALL) NOPASSWD: ALL,如果不加是会有异常,安装不下去,有些公司要求部署用户不能有这个权限,想请教下怎么避免?谢谢大佬们~
这个看你们具体要求,即安装部署 TiDB 指定用户是哪个账户,即 tiup cluster deploy --user
命令指定的账户,如果是 root
, 那就不需要做 sudo权限; 如果是用其他普通账户,如tidb
,那就得要给这个普通账户配置 sudo权限。
参考安装文档第-4-步执行部署命令。
最好是按文档,用root安装
sudo 权限有哪些呢?要求是普通用户~sudo 白名单是哪些?
每个单位要求不一样,root 是不允许的~只能sudo 但是sudo 权限白名单不确定是哪些?
TiDB 是通过 systemd 来管理服务的,有时候还需要设置 cgroup 来限制资源,所以对权限要求确实比较高,是需要 sudo 权限的
root么有 ,得要 sudo权限
sudo 需要添加白名单,是哪些权限呢?比如/bin/bash,/usr/bin/bash ,还有其他吗?
必须要有这个的,不然很多操作你用户没全权限完成的。。。起码自启动普通用户肯定没权限
嗯,有没有具体sudo 白名单
如果单纯root 权限,说法太笼统了,安装和运行用户,不应该拥有root 权限~
这篇文章中介绍的很清楚,可以参考:
并不需要,最简单安装方式是-usre root -p 使用root用户安装,
安装过程中自动会在每个机器上添加默认的tidb用户
你这个更不行了,tidb ALL=(ALL) NOPASSWD: /bin/bash,/usr/bin/bash 就行了 ,但是因为tidb ALL=(ALL) NOPASSWD: ALL ,所以我怕会不会有遗留风险
可以部署完成后,再取消sudo权限。
必须sudo安装的时候
有没有同学再帮忙解疑一下, 如果不用他这个all 。sudo权限需要怎么设置才好,这个tidb 用户
装完启动后可以回收,不过每次做变更后需要加回来。
tidb tiup 安装默认使用 systemd 服务来启动的,没有 sudo 确实会有问题。
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。