Ich habe eine OpenStack-VM mit den folgenden Benutzern:
[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)
[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)
[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)
Ich habe folgenden Einhängepunkt:
mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab
Was ist die „richtige“ Art und Weise, um sicherzustellen, dass der Influxdb-Benutzer auf dem Datenträger lesen und schreiben kann?
Zwei nicht ganz ideale Methoden, die mir einfallen, sind:
chmod 777
chown root:influxdb /mnt/bar
Soll ich eine Gruppe „Volumes“ erstellen und dann chown root:volumesund useradd -G volumes influxdb? Wie mache ich das richtig?
Antwort1
Eigentlich muss lediglich sichergestellt werden, dass in /mnt/bar ein Verzeichnis vorhanden ist, das vom InfluxDB-Benutzer beschreibbar ist.
sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb
Nur Root und InfluxDB können darauf schreiben.
Antwort2
Wenn Sie den Benutzer-Influxdb für RW haben möchten, können Sie mit 755 chmod! Der störende Punkt bei 777 ist, dass der Benutzer die Kontrolle über alles in diesem Einhängepunkt hat.