使用tiup部署集群和日常启停维护时需要 执行用户具有sudo免密权限,官方给的配置是ALL 所有权限都给tidb用户,但这种配置方式不符合公司的安全要求,不给配置(手里也没有操作系统root用户密码)。
1、 官方是否有tiup部署和维护过程中需要哪些命令的sudo免密权限列表?
2、 能否支持tiup 执行时sudo可以手动输入密码?
同问+1
对于内网环境,安全级别要求高的情况,集群安装和管理需要有统一用户、用户组(如tidb),
该用户需要限定sudo权限,即不能给sudo all,只能给 NOPASSWD: /usr/bin/mkdir,/usr/bin/chown 等,
这里的sudo免密命令都有哪些?
我们也存在这种情况,权限要管控。
这个是不是去文档的地方直接反馈文档修改,比较快速的看到
同问+1,求大佬指点
由于各 Linux 发行版的兼容性问题,tiup-cluster 的大部分命令都是套在 bash 内执行的,类似 bash -c "echo foobar" 的用法,所以如果一定要给 sudo 设置命令白名单,也是要给 /bin/bash 加入白名单,实际效果和设置 ALL 没什么区别
谢谢。部署用户的权限因为只在前期安装阶段会用到,而且可用-u/-p,应该还好。对于运维用户的sudo权限可能还需要再另想他法限制。
该主题在最后一个回复创建后60天后自动关闭。不再允许新的回复。
