我正在尝试了解Apache Kafka。它在Linux上尝试了一个简单的Kafka安装,并尝试使用消费者和生产者API来测试通信。
我经历了一些关于如何安装和使用Kafka的教程。我意识到的一件事是每个教程都以创建新用户开始(例如sudo useradd kafka -m)
这有什么重要性?
答案 0 :(得分:1)
这不是Kafka特有的。据我所知,并非强制性的。
您正在阅读的内容是Unix service account。
就这对Kafka意味着什么,您的用户帐户(理想情况下不是root)无法直接修改Kafka操作的关键数据(故意或更重要的是,偶然)。用户所有权应包括您的Kafka配置目录,数据目录和应用程序日志。
此外,如果有一些JVM安全漏洞用于远程执行,那么kafka用户/组应该在其Kafka资源之外具有有限的系统访问权限。