Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

6.7.2. 設定ファイルのユーザー/グループ所有権を root/cinder に設定します。

設定ファイルには、コンポーネントのスムーズに機能するために必要な重要なパラメーターおよび情報が含まれます。非特権ユーザーが故意・過失で変更したり、ファイル自体を変更したり、削除したりすると、重大な可用性の問題が原因で、他のエンドユーザーにサービス拒否が発生します。そのため、このような重要な設定ファイルのユーザー所有権を root に設定し、グループの所有権を cinder に設定する必要があります。

cinder グループはホストにありません。ls -l を使用すると、グループ所有者の GID が表示されます。

sudo ls -l /var/lib/config-data/puppet-generated/cinder/etc/cinder/cinder.conf
-rw-r-----. 1 root 42407 188012 Dec 11 09:34 /var/lib/config-data/puppet-generated/cinder/etc/cinder/cinder.conf

sudo stat -L -c "%U %G" /var/lib/config-data/puppet-generated/cinder/etc/cinder/cinder.conf
root UNKNOWN

以下のコマンドで、cinder.conf 設定ファイルのユーザーおよびグループの所有権が root および cinder に設定されていることを確認します。

sudo docker exec -it cinder_api stat -L -c "%U %G" /etc/cinder/cinder.conf
root cinder