创建运行用户并设置密码。
- 出于安全目的,不允许用户在root权限下运行OmniShuffle Shuffle加速组件。
- 安装时建议使用创建的ockadmin用户,使用root用户安装存在安全风险。
- 若要使用ockadmin用户安装,则需先切换到ockadmin再执行后续的安装步骤,安装过程不允许root用户和ockadmin用户交替执行。
- 下文中提到的用户模型仅作为参考,请根据实际业务环境的用户模型进行适配修改。
- 为了保障环境账户安全,建议每90天更改一次密码,创建或修改用户密码需要满足如下复杂度要求:
- 密码长度为8~32个字符。
- 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合。
- 密码不能包含空格。
- 密码不能是用户名(包含用户名逆序)。
为集群中所有节点创建ockadmin用户。运维用户对运行用户有操作权限,此处以ockadmin为例,创建运行用户建议:ockadmin用户增加环境变量“export HISTSIZE=0”,使其无法查到历史记录。
- 创建ockadmin用户。
1useradd ockadmin - 添加ockadmin用户到ockadmin属组并设置密码。
usermod -a -G ockadmin ockadmin passwd ockadmin
- 添加ZooKeeper与Spark及hadoop用户到ockadmin属组,例如ZooKeeper与Spark用户分别为Zookeeperadmin与sparkadmin。Zookeeperadmin、ockadmin、sparkadmin目录权限需修改为751并且属组需改为ockadmin。
usermod -a -G ockadmin zookeeperadmin usermod -a -G ockadmin sparkadmin
- 在“/etc/security/limits.conf”文件增加如下内容,限制ockadmin用户最大打开文件数,防止资源耗尽。
1echo "ockadmin hard nofile 102400" >> /etc/security/limits.conf