这篇文章给大家介绍如何使用管理员给HDFS授权,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
<节> <节> <节> <节> <节>主要介绍如何使用管理员给HDFS授权。节> 节> 节> 节> 节>
- <李>
文档概述
李>1。介绍CDP7.1.3中管理员中HDFS默认权限策略
2。使用管理员给HDFS设置权限策略并验证
- <李>
测试环境
李>1。操作系统Redhat7.6
2。CDP DC7.1.3
<节> <节> <节> <节> <节>管理员中HDFS默认权限策略 ,,节> <节>,,节> <节>
,,节> <节>
,,节> 节> 节> 节> 节>
使用管理员用户登录http://cdp02.fayson.com: 6080页面,点击cm_hdfs进入该页面
在该页面中可以看到默认有两个策略,第一个是HDFS用户的策略,默认拥有所有目录所有权限,rangerlookup拥有所有目录读的权限。
第二个策略是keyadmin用户拥有/管理员/审计/公里目录的所有权。这两个策略是CDP安装后自带的策略,建议不要随意修改这两个用户的权限策略。
<节> <节> <节> <节> <节>使用管理员给HDFS设置权限策略并验证 ,,节> <节>
,,节> <节>
,,节> <节>
,
3.1HDFS授权
在上面我们介绍了hdfs 用户拥有所有目录的权限如果还需要设置一个同样权限或者是所有目录的权限。需要在该策略中继续添加其他权限策略,因为相同目录的策略只能有一个。
首先我们添加一个用户,fayson 这里添加使用的脚本所有节点添加了一个fayson用户。
然后在HDFS中勾选 Enable Ranger Authorization ,并保存重启生效
在没给权限之前验证如下:
设置fayson 拥有所有目录读写的权限,设置需要在all-path 策略中新增一个权限条件。正确的做法如下:
保存策略后,点击查看
不能如下新增一个策略,会提示相同的资源已经创建了一个策略[all-path],错误的做法如下:
然后进行验证,成功创建
3.2HDFS多级授权以及拒绝条件策略
多级授权验证,首先创建两个本地测试用户,testuser1 、testuser2,并且在Ranger 页面创建Ranger 登录用户关联组(ldap 用户无需进行该操作即可使用用户密码登录)
登录Ranger,可以看到User Source 时External。由于本地Linux 用户默认无法同步密码,需在Settings> null