aiaix1211
(Aiaix1211)
1
TIDB 3.0.5 有三个TIKV节点在阿里云上,为了安全性,我能设置TIKV节点操作系统用户TIDB为/sbin/nologin吗,
目前是/bin/bash
[root@tikv3 ~]# cat /etc/passwd |grep tidb
tidb
1000:1000::/home/tidb:/bin/bash
tidb 9484 1 65 Oct11 ? 1-01:09:57 bin/tikv-server --addr 0.0.0.0:20160 --advertise-addr 172.30.0.11x:20160 --status-addr 172.30.0.11x:20180 --pd 172.30.0.xxx:2379 --data-dir /data/deploy/data --config conf/tikv.toml --log-file /data/deploy/log/tikv.log
如果设置为/sbin/nologin,会有什么后果??
qizheng
(qizheng)
2
设置 nologin 后,中控机的 tidb 用户将无法登录到目标机器,不便于用 tidb-ansible 或者 tiup 进行管理,可以在部署时将 tidb 用户改成其他名称的用户
aiaix1211
(Aiaix1211)
3
你的意思是后续的维护,比如启停TIKV就不行了或者启停集群就不能操作了? 改名解决不了问题吧,只是一个用户名而已?还是会存在安全隐患?
如果我改成/sbin/nologin,会影响到集群的稳定运行吗。
qizheng
(qizheng)
4
通过中控机操作启停需要 ssh 到 tikv 节点,禁用 nologin 的话也是要用其他用户登录操作吧
aiaix1211
(Aiaix1211)
5
如果我改成/sbin/nologin,会影响到集群的稳定运行吗。
qizheng
(qizheng)
6
这个不影响节点之间的网络通信,不会影响集群的稳定运行