Mongodb

為什麼不建議按照文件以 root 使用者身份執行 mongod 程序

  • August 18, 2021

為什麼不建議按照文件以 root 身份執行 mongod 程序?

  1. 我們以非root使用者身份執行它只是安全性嗎?
  2. 以 root 身份執行會導致任何特定問題,例如記憶體不足問題會殺死 mongod 程序嗎?

最佳做法是盡可能少地以 root 或任何其他具有重要權限的帳戶執行。

每個應用程序或服務都應該以允許其正常執行的最低權限集執行,然後如果出現問題(服務本身的安全漏洞、使用該服務的應用程序軟體中的安全漏洞、安裝錯誤,…… ) 潛在損害受到具有有限特權的服務的限制。

以 root 身份執行可能會減少程序在記憶體不足的情況下被殺死的機會,但前提是其他東西被殺死(由 root 擁有的程序獲得較低的“kill Candidate”分數),因此您仍然會遇到其他部分的穩定性問題系統。無論如何,它仍然可能會被殺死,如果沒有其他東西可以首先擺脫,或者其他先來的候選人太小而無法產生真正的影響。如果您生活在對 OOM 條件的恐懼中,儘管您需要以下組合:

  • 配置服務以限制它將使用的記憶體。
  • 停止在同一節點上執行其他可能爭奪記憶體的東西。
  • 添加更多 RAM(裸機)或分配更多(VM)。

而不是嘗試以 root 身份執行服務等技巧。

引用自:https://dba.stackexchange.com/questions/298147