TIDB集群中TIKV节点上的用户tidb能设置/sbin/nologin吗

aiaix1211 · 2020 年10 月 13 日 01:18

TIDB 3.0.5 有三个TIKV节点在阿里云上，为了安全性，我能设置TIKV节点操作系统用户TIDB为/sbin/nologin吗，
目前是/bin/bash
[root@tikv3 ~]# cat /etc/passwd |grep tidb
tidb1000:1000::/home/tidb:/bin/bash

tidb 9484 1 65 Oct11 ? 1-01:09:57 bin/tikv-server --addr 0.0.0.0:20160 --advertise-addr 172.30.0.11x:20160 --status-addr 172.30.0.11x:20180 --pd 172.30.0.xxx:2379 --data-dir /data/deploy/data --config conf/tikv.toml --log-file /data/deploy/log/tikv.log

如果设置为/sbin/nologin，会有什么后果？？

qizheng · 2020 年10 月 13 日 02:13

设置 nologin 后，中控机的 tidb 用户将无法登录到目标机器，不便于用 tidb-ansible 或者 tiup 进行管理，可以在部署时将 tidb 用户改成其他名称的用户

aiaix1211 · 2020 年10 月 13 日 02:28

你的意思是后续的维护，比如启停TIKV就不行了或者启停集群就不能操作了？改名解决不了问题吧，只是一个用户名而已？还是会存在安全隐患？

如果我改成/sbin/nologin,会影响到集群的稳定运行吗。

qizheng · 2020 年10 月 13 日 02:57

通过中控机操作启停需要 ssh 到 tikv 节点，禁用 nologin 的话也是要用其他用户登录操作吧

aiaix1211 · 2020 年10 月 13 日 02:58

如果我改成/sbin/nologin,会影响到集群的稳定运行吗。

qizheng · 2020 年10 月 13 日 03:20

这个不影响节点之间的网络通信，不会影响集群的稳定运行