DSEユーザーとしてDataStaxエージェントを実行するためのパーミッションの設定
DataStaxエージェントのtarボールがDSEユーザーとして実行できることを確認してください。
tarボールからDataStaxエージェントをインストールする場合、同じDataStax Enterprise(DSE)ユーザーとして実行するようにエージェントを手動で構成し、このユーザーにパーミッションを設定する必要があります。
注: DSEがインストールされると、データベース内に
cassandra
ユーザーが作成され、このユーザーとして実行されます。オペレーティング・システム内にもcassandra
ユーザーが作成されます。データベースまたはオペレーティング・システムのどちらでも、実稼働環境ではcassandra
ユーザーを使用しないでください。そうしない場合は、セキュリティ上のリスクがあります。始める前に
機能 | 必要なパーミッション |
---|---|
一般的なエージェント機能 | cassandra.yaml の読み取りパーミッション |
クラスターの構成 | 構成ディレクトリーとファイルの読み取り/書き込みパーミッション。 |
バックアップと復元 |
|
ディレクトリー/ファイル | 場所 |
---|---|
cassandra.yamlファイル |
以下の構成ディレクトリーとファイルを参照してください。 |
構成ディレクトリーとファイル |
|
データ・ディレクトリー | デフォルト:/var/lib/cassandra 注: 場所はユーザーが構成可能です。 cassandra.yaml で設定します。 |
コミット・ログ・アーカイブ・スクリプト |
|
手順
umaskを設定するには:
- ターミナルを開きます。
-
新しいテーブルとデータの読み取り/書き込みパーミッションを付与するには、DataStaX Enterprise環境の適切なシェル・ファイルを編集します。
ファイル 場所 dse-env.sh
- /etc/dse/
- install_location/conf/
cassandra-env.sh
- /etc/cassandra
- install_location/conf
-
ファイルの先頭にコマンド
umask 002
を追加します。Cassandraは、デフォルトで新しいディレクトリーまたはファイルを0700(読み取り/書き込みパーミッションなし)として作成するため、umaskを002に設定する必要があります。
umask 002