创建运行用户
创建运行用户并设置密码。
- 出于安全目的,不允许用户在root权限下运行OmniShuffle Shuffle加速组件。
- 下文中提到的用户模型仅作为参考,请根据实际业务环境的用户模型进行适配修改。
为集群中所有节点创建ockadmin用户。运维用户对运行用户有操作权限,此处以ockadmin为例,创建运行用户建议:ockadmin用户增加环境变量“export HISTSIZE=0”,使其无法查到历史记录。
- 创建ockadmin用户。
1useradd ockadmin - 添加ockadmin用户到ockadmin属组并设置密码。
usermod -a -G ockadmin ockadmin passwd ockadmin
为了保障您的账户安全,我们建议您每90天更改一次密码。
- 添加ZooKeeper与Spark及hadoop用户到ockadmin属组,例如ZooKeeper与Spark用户分别为Zookeeperadmin与sparkadmin。Zookeeperadmin、ockadmin、sparkadmin目录权限需修改为751并且属组需改为ockadmin。
usermod -a -G ockadmin zookeeperadmin usermod -a -G ockadmin sparkadmin
- 在“/etc/security/limits.conf”文件增加如下内容,限制ockadmin用户最大打开文件数,防止资源耗尽。
1echo "ockadmin hard nofile 102400" >> /etc/security/limits.conf
父主题: 安装特性