Пользователь установки RPM Confluent Platform

Question

Почему в установочных пакетах rpm для Confluent Platform локальная установка создает большинство файлов и папок с «root» в качестве владельца?см. пример;

drwxr-xr-x   2 root root     4096 Sep 20 15:53 confluent-rebalancer
drwxr-xr-x   2 root root     4096 Sep 20 15:53 kafka-connect-s3
drwxr-xr-x   2 root root     4096 Sep 20 15:53 kafka-connect-hdfs
drwxr-xr-x   2 root root     4096 Sep 20 15:53 kafka-rest
drwxr-xr-x   2 root root     4096 Sep 20 15:54 confluent-hub-client
drwxr-xr-x   2 root root     4096 Sep 20 15:54 kafka-connect-replicator
drwxr-xr-x   2 root root     4096 Sep 20 15:54 kafka-connect-elasticsearch
drwxr-xr-x   2 root root     4096 Sep 20 15:54 confluent-kafka-mqtt
drwxr-xr-x   2 root root     4096 Sep 20 15:54 kafka-connect-activemq
drwxr-xr-x   2 root root     4096 Sep 20 15:54 kafka-connect-ibmmq
drwxr-xr-x   2 root root     4096 Sep 20 15:54 kafka-connect-jms
drwxr-xr-x   2 root root     4096 Nov 28 14:19 kafka

/ etc / kafka

-rw-r--r-- 1 root root 1169 Jul 29 00:52 trogdor.conf
-rw-r--r-- 1 root root 1032 Jul 29 00:52 tools-log4j.properties
-rw-r--r-- 1 root root 1919 Jul 29 00:52 producer.properties
-rw-r--r-- 1 root root 4727 Jul 29 00:52 log4j.properties
-rw-r--r-- 1 root root 1221 Jul 29 00:52 consumer.properties
-rw-r--r-- 1 root root 2276 Jul 29 00:52 connect-standalone.properties
-rw-r--r-- 1 root root  881 Jul 29 00:52 connect-file-source.properties
-rw-r--r-- 1 root root  883 Jul 29 00:52 connect-file-sink.properties
-rw-r--r-- 1 root root  909 Jul 29 00:52 connect-console-source.properties
-rw-r--r-- 1 root root  906 Jul 29 00:52 connect-console-sink.properties
-rw-r--r-- 1 root root 1483 Nov 14 22:46 connect-log4j.properties
-rw-r--r-- 1 root root 5356 Nov 16 10:41 connect-distributed.properties
-rw-r--r-- 1 root root 1243 Nov 28 11:07 zookeeper.properties
-rw-r--r-- 1 root root 8416 Nov 28 14:19 server.properties

документ по установке - https://docs.confluent.io/current/installation/installing_cp/rhel-centos.html#systemd-rhel-centos-install

пример команды установки:

sudo yum clean all && sudo yum install confluent-platform-2.11

Установщик создает следующих пользователей:

cp-schema-registry
cp-kafka-rest
cp-ksql
cp-kafka
cp-kafka-connect
cp-control-center

Но соответствующие разрешения пользователей / владельцев файлов и папок не применяются автоматически после установки.А если у вас нет привилегий «root», вы облажались!

Как мы можем заставить установки наследовать правильных пользователей / группы после установки yum?

Пожалуйста, поделитесь лучшими практикамишаги, которые необходимо выполнить перед установкой?
Эти мелочи становятся раздражающими, если мы не документируем это в документации по продукту.

Answer 1

Это из-за сопровождающего пакета rpm (kafka или Confluent - я их не знаю).Если у вас есть что-то подобное в файле спецификации RPM:

%files
/etc/kafka/

Тогда эти файлы принадлежат root: root, потому что это RPM по умолчанию.По умолчанию это нормально, так как вы обычно хотите, чтобы файл принадлежал пользователю root (/ usr / bin / *, libs, ...). Его можно переопределить следующим образом:

%files
/etc/root-ownded-file
%defattr(-,someuser,somegroup)
/some/datadir/owned/by/someuser
/other/file/owned/by/someuser

Или вы можете определить его толькодля некоторого файла:

%files
/etc/root-ownded-file
%attr(0644, someuser, somegroup) /some/datadir/owned/by/someuser

Это имеет смысл для файлов данных или файлов конфигурации, например, с режимом 0600 acl.

Это должен сделать менеджер пакетов, пользователь, использующий этот пакетне может изменить или повлиять на это.