私の質問に関連するもの: 「カスタム権限でファイルを作成するように Cassandra を構成するにはどうすればよいですか?」OSレベルから問題にアプローチしようとしています。
2 人の異なる Linux ユーザーがいる場合 -cassandraそして-によって読み取りアクセス権を持つすべてのファイルに読み取りアクセス権tomcat7を与えることができますか? ファイルは唯一のものです(そのため、グループで遊ぶことはできません)。Cassandra は常に新しいファイルを作成し続けるため、グループのアクセス許可を手動で設定することはできません。tomcat7cassandrao+rw
umaskマスクが Cassandra にハードコードされていないと仮定して、 を使用して cassandra ユーザーのデフォルトのファイル許可を変更してみてください。これにより、読み取り/書き込みアクセス権を持つデフォルトの cassandra ユーザー グループに tomcat7 を追加できます。
cassandra のシェル プロファイルまたはその他の構成ファイルのどこかに、077 または 0077 の設定で umask を参照する行がある可能性があります。最初の 7 を 0 に置き換えると、作成されたすべての新しいファイルでグループの rw が許可されます。独自のユーザーを持っているため、シェルプロファイルにある可能性がありますが、アプリケーション構成ファイルの一部である場合があります。もちろん、既存のファイルのファイル許可を変更する必要がありますが、これは些細なことです。
man ページは umask の内外をうまく説明していませんが、Nix Craft のumask 設定を理解するための優れたチュートリアルがあります。ただし、リンクの腐敗を防ぐために、「linux umask」をグーグルで検索すると、すべての人と彼の犬からのチュートリアルが大量に表示されます。
他のユーザーとして行動することを許可されているシステム以外のユーザーにも関心があると仮定すると、私は彼が他のユーザーとしてログオンできるようにします。
彼に他のユーザーのパスワードを教えたくない場合は、ssh (ローカル) と事前共有キーを介してログオンできるようにすることができます。このために、キー ( ssh-keygen) を生成し、それを に格納して~cassandra/.ssh/、公開部分も に配置し~tomcat7/.ssh/authorized_keysます。ユーザーcassandraは、を使用して他のユーザーに切り替えることができますssh tomcat7@localhost。