CDP实操--配置HDFS的Ranger策略验证(一)

耀灵2年前技术文章872

1.1HDFS的Ranger策略验证

确保hdfs的配置页面里已经勾选了“Enable Ranger Authorization”


图片1.png

terminal中,kerberos登录到hdfs用户并将/etc/hosts文件上传到hdfs的/user/tez路径下,切换到用户sam_sec,用户sam_sec可以读取文件是因为/user/tez/hostsposix权限为644允许读取,但是sam_sec不能删除该hdfs文件

图片2.png

图片3.png图片4.png


再次尝试删除/user/tez/hosts文件,验证sam_sec用户可以成功删除该文件


图片5.png



相关文章

副本集的管理(一)

一、以单机模式的方式启动    当需要维护某个节点的时候,通常是以单机模式启动该节点,完成维护后再重启为集群中某节点。    如何以单机模式启动服务器?不指定replset选项 dbpath保持不变...

SpringBootWeb 篇-深入了解 SpringBoot + Vue 的前后端分离项目部署上线与 Nginx 配置文件结构(3)

SpringBootWeb 篇-深入了解 SpringBoot + Vue 的前后端分离项目部署上线与 Nginx 配置文件结构(3)

4.0 SpringBoot 后端代码进行打包上传服务器        将 SpringBoot 项目进行打包:      &nb...

开源大数据集群部署(十)Ranger usersync部署

开源大数据集群部署(十)Ranger usersync部署

ranger usersync部署Ø 解压包[root@hd1.dtstack.com ranger]# pwd /opt/ranger [root@hd1.dtstack.com ranger]...

企业级大数据安全架构(二)

企业级大数据安全架构(二)

2安全方案2.1 Knox访问控制Apache Knox是一个通过REST API和UI与Apache Hadoop 部署交互的应用网关。Knox网关为所有与Hadoop集群的REST和HT...

CDH配置HTTPS访问

CDH配置HTTPS访问

申请一台新的机器部署nginx,生成https/ssl证书的机器没有要求1.生成https/ssl证书[root@cdp01 ~]# mkdir -p /data/cert [root@cdp01 ...

基于commit命令创建docker镜像

基于commit命令创建docker镜像

创建docker容器```Plain Text sudo docker run -it centos:centos7 /bin/bash![https://teamo-md.oss-cn-shang...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。