CDP实操--配置HDFS的Ranger策略验证(一)

耀灵2年前技术文章865

1.1HDFS的Ranger策略验证

确保hdfs的配置页面里已经勾选了“Enable Ranger Authorization”


图片1.png

terminal中,kerberos登录到hdfs用户并将/etc/hosts文件上传到hdfs的/user/tez路径下,切换到用户sam_sec,用户sam_sec可以读取文件是因为/user/tez/hostsposix权限为644允许读取,但是sam_sec不能删除该hdfs文件

图片2.png

图片3.png图片4.png


再次尝试删除/user/tez/hosts文件,验证sam_sec用户可以成功删除该文件


图片5.png



相关文章

数据湖技术之iceberg(十三)Iceberg与Hudi对比

Iceberg和Hudi都是数据湖技术,从社区活跃度上来看,Iceberg有超越Hudi的趋势。他们有以下共同点:l   都是构建于存储格式之上的数据组织方式l &nbs...

emr部署hive并适配达梦数据库

emr部署hive并适配达梦数据库

一、达梦 用户、数据库初始化1、创建hive的元数据库create tablespace hive_meta datafile '/dm8/data/DAMENG/hive_meta.dbf' siz...

kubernetes dashboard

kubernetes dashboard

1、背景Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可...

Docker镜像是有仓库

在Docker中,当我们执行 docker pull xxx 的时候 ,它实际上是从 hub.docker.com 这个地址去查找,这就是 Docker 公司为我们提供的公共仓库。在工作中,我们不可能...

手动模拟 CNI 网络中 host-gw 模式互通

手动模拟 CNI 网络中 host-gw 模式互通

在Kubernetes中,CNI的作用就是让两台Node节点之间的Pod能够互相通信,其中有封包的方式,也有路由转发的方式,host-gw就是路由转发的方式。host-gw 模式介绍host-gw模式...

helm chart包编写

helm chart包编写

相关文档https://helm.sh/zh/docs/charttemplateguide/getting_started/编写helm chart包创建chart包```Plain Text h...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。