为什么不建议按照文档以 root 身份运行 mongod 进程?
- 我们以非root用户身份运行它只是安全性吗?
- 以 root 身份运行会导致任何特定问题,例如内存不足问题会杀死 mongod 进程吗?
AskOverflow.Dev
最佳做法是尽可能少地以 root 或任何其他具有重要权限的帐户运行。
每个应用程序或服务都应该以允许其正常运行的最低权限集运行,然后如果出现问题(服务本身的安全漏洞、使用该服务的应用程序软件中的安全漏洞、安装错误,...... ) 潜在损害受到具有有限特权的服务的限制。
以 root 身份运行可能会减少进程在内存不足的情况下被杀死的机会,但前提是其他东西被杀死(由 root 拥有的进程获得较低的“kill Candidate”分数),因此您仍然会遇到其他部分的稳定性问题系统。无论如何,它仍然可能会被杀死,如果没有其他东西可以首先摆脱,或者其他先来的候选人太小而无法产生真正的影响。如果您生活在对 OOM 条件的恐惧中,尽管您需要以下组合:
而不是尝试以 root 身份运行服务等技巧。