提问达人
(Ti D Ber Ic01xw Vm)
1
-
[root@server01 ~]$ tiup cluster deploy tidb-cluster v8.3.0 ./tidb.yaml --user root -p
-
[root@server01 ~]$ tiup cluster deploy tidb-cluster v8.3.0 ./tidb.yaml --user tidb -p
-
[tidb@server01 ~]$ tiup cluster deploy tidb-cluster v8.3.0 ./tidb.yaml --user root -p
-
[tidb@server01 ~]$ tiup cluster deploy tidb-cluster v8.3.0 ./tidb.yaml --user tidb -p
请问tidb文档写的使用root用户或tidb安装,分别是指上面中的哪个?
Kongdom
(Kongdom)
2
上文中--user root是文档描述的用户。
如果不指定--user的时候[root@server01 ~]是文档描述的用户。
要不就全部用root要么全部用tidb用户,但是无论用那个用户,互信需要root用户,且如果用tidb用户需要root授权权限
安全考虑,只好不要使用root用户,就用一般用户,通过root用户最小授权即可
随缘天空
(Ti D Ber Ivw R7o Pj)
6
–user参数可有可无,不加默认就是root用户,添加的话指定哪个就是哪个用户
koby
(Ti D Ber Bk7apg Dl)
8
安全问题就考虑使用普通的用户,root用户存在安全隐患。
zhanggame1
(Ti D Ber G I13ecx U)
10
文档其实没写清楚, --user root -p并不是用root跑tidb,而是如果配置文件没写用哪个用户,默认会在目标机创建tidb用户并使用tidb用户运行tidb数据库
这里的 --user root 是指的是root用户连接目标机,执行部署的命令。
如果没安全性要求,我认为用–user root部署简单很多,不用手工配置tidb用户权限和互信,这些都会自动完成
kevinsna
(Ti D Ber P O Zcnp Ja)
11
如果使用普通用户,需要配置普通用户具有sudo权限
个人觉得还是用root装好些,因为要涉及到创建目录,创建服务等高权限操作,你去划一个其他用户,sudo执行,感觉就是脱了裤子放屁。