十、openGauss安装用户和用户组

一、概述

为了实现安装过程中安装帐户权限最小化，及安装后openGauss的系统运行安全性，安装脚本在安装过程中会自动按照用户指定内容创建安装用户，并将此用户作为后续运行和维护openGauss的管理员帐户。

二、用户和组

1、操作系统用户组

建议规划单独的用户组，例如dbgrp。

初始化安装环境时，由-G参数所指定的安装用户所属的用户组。该用户组如果不存在，则会自动创建，也可提前创建好用户组。
在执行gs_preinstall脚本时会检查权限。gs_preinstall脚本会自动赋予此组中的用户对安装目录、数据目录的访问和执行权限。

创建dbgrp用户组命令：
groupadd dbgrp

2、操作系统用户

建议规划用户用于运行和维护openGauss，例如omm。

初始化安装环境时，由-U参数所指定和自动创建的操作系统用户，如果已经存在该用户，请清理该用户或更换初始化用户。
从安全性考虑，对此用户的所属组规划如下：
所属组：dbgrp

3、数据库用户

在安装openGauss过程中运行“gs_preinstall”时，会创建与安装用户同名的数据库用户，即数据库用户omm。
此用户具备数据库的最高操作权限，此用户初始密码由用户指定。