关于 Vertica 创建的 Linux 用户及其权限
本主题介绍安装程序为了使 Vertica 能够运行而创建和配置的 Linux 帐户。在安装 Vertica 时,安装脚本会选择性地创建以下 Linux 用户和组:
-
dbadmin—管理用户
-
verticadba—DBA 用户组
dbadmin 和 verticadba 为默认名称。如果想要更改这些 Linux 帐户的名称,可使用安装脚本执行此操作。有关详细信息,请参阅使用安装脚本安装 Vertica。
在安装 Vertica 之前
有关详细信息,请参阅以下主题:
在安装 Vertica 时
Linux dbadmin 用户拥有磁盘上的数据库编录和数据存储的所有权。在运行安装脚本时,Vertica 会在数据库群集中的每个节点上创建此用户。它还会将 dbadmin 添加到 Linux dbadmin 和 verticadba 组,并按以下方法配置该帐户:
-
配置并授权 dbadmin 在所有群集节点之间使用无密码 SSH。必须安装并配置 SSH 才能允许无密码登录。请参阅启用安全 shell (SSH) 登录。
-
将 dbadmin 用户的 BASH shell 设置为运行脚本(例如 install_vertica 和 管理工具)所需的
/bin/bash。 -
提供以下目录的读取-写入-执行权限:
-
/opt/vertica/* -
/home/dbadmin—数据库数据和编录文件的默认目录(可通过安装脚本进行配置)
-
注意
Vertica 安装脚本还会创建名为 dbadmin 的 Vertica 数据库超级用户。它们具有相同的名称,但不是同一用户;一个是 Linux 用户,另一个是 Vertica 用户。有关数据库超级用户的信息,请参阅数据库管理用户。安装 Vertica 后
安装过程完成后,启动或运行 Vertica 不需要 root 或 sudo 权限。
Dbadmin 用户可登录并执行 Vertica 任务,例如创建数据库、安装/更改许可证密钥或安装驱动程序。如果 dbadmin 想要将数据库目录设为不同于默认值的位置,则 root 用户(或具有 sudo 权限的用户)必须创建请求的目录,并将所有权更改到 dbadmin 用户。
Vertica 可防止 dbadmin 用户(或在安装过程中指定的不同于 dbadmin 的用户名)以外的其他用户执行管理操作。只有此用户可以运行 Administration Tools。