DSEユーザーとしてDataStaxエージェントを実行するためのパーミッションの設定

DataStaxエージェントのtarボールがDSEユーザーとして実行できることを確認してください。

tarボールからDataStaxエージェントをインストールする場合、同じDataStax Enterprise（DSE）ユーザーとして実行するようにエージェントを手動で構成し、このユーザーにパーミッションを設定する必要があります。

注: DSEがインストールされると、データベース内にcassandraユーザーが作成され、このユーザーとして実行されます。オペレーティング・システム内にもcassandraユーザーが作成されます。データベースまたはオペレーティング・システムのどちらでも、実稼働環境ではcassandraユーザーを使用しないでください。そうしない場合は、セキュリティ上のリスクがあります。

始める前に

エージェントを実行するユーザーまたはグループに必要な読み取りと書き込みのパーミッションが設定されていることを確認します。

表 1. ディレクトリーとファイルのパーミッション
機能	必要なパーミッション
一般的なエージェント機能	`cassandra.yaml`の読み取りパーミッション
クラスターの構成	構成ディレクトリーとファイルの読み取り/書き込みパーミッション。
バックアップと復元	構成ディレクトリーとファイルの読み取り/書き込みパーミッション。 Cassandraデータ・ディレクトリーの読み取り/書き込みパーミッション。注: 新しいテーブルとデータのグループ・パーミッションに対応するようにumaskも設定する必要があります。コミット・ログ・アーカイブが有効な場合、DataStax Enterpriseプロセスには、エージェントのアーカイブ・スクリプトを実行するパーミッションと、構成されたバックアップ・ディレクトリーの書き込みパーミッションも必要です。

表 2. ディレクトリーとファイルの場所
ディレクトリー/ファイル	場所
`cassandra.yamlファイル`	以下の構成ディレクトリーとファイルを参照してください。
構成ディレクトリーとファイル	DataStax Enterprise パッケージ・インストール： /etc/dse DataStax Enterprise tarボール・インストール： `install_location`/conf
データ・ディレクトリー	デフォルト：/var/lib/cassandra 注: 場所はユーザーが構成可能です。`cassandra.yaml`で設定します。
コミット・ログ・アーカイブ・スクリプト	エージェント・パッケージのインストール：/usr/share/datastax-agent/bin/archive_commitlog.sh エージェントtarボールのインストール：`install_location`/bin/archive_commitlog.sh

手順

umaskを設定するには：

ターミナルを開きます。

新しいテーブルとデータの読み取り/書き込みパーミッションを付与するには、DataStaX Enterprise環境の適切なシェル・ファイルを編集します。

ファイル	場所
`dse-env.sh`	/etc/dse/ `install_location`/conf/
`cassandra-env.sh`	/etc/cassandra `install_location`/conf

ファイルの先頭にコマンドumask 002を追加します。

Cassandraは、デフォルトで新しいディレクトリーまたはファイルを0700（読み取り/書き込みパーミッションなし）として作成するため、umaskを002に設定する必要があります。
```
umask 002
```