CDP实操--配置HDFS的Ranger策略验证(一)

耀灵2年前技术文章917

1.1HDFS的Ranger策略验证

确保hdfs的配置页面里已经勾选了“Enable Ranger Authorization”


图片1.png

terminal中,kerberos登录到hdfs用户并将/etc/hosts文件上传到hdfs的/user/tez路径下,切换到用户sam_sec,用户sam_sec可以读取文件是因为/user/tez/hostsposix权限为644允许读取,但是sam_sec不能删除该hdfs文件

图片2.png

图片3.png图片4.png


再次尝试删除/user/tez/hosts文件,验证sam_sec用户可以成功删除该文件


图片5.png



相关文章

ACK版本升级

ACK版本升级

需求:将ACK版本从1.14.8升级至1.16.9升级前注意事项:集群升级需要机器可以公网访问,以便下载升级所需的软件包。集群升级Kubernetes过程中,可能会有升级失败的情况,为了您的数据安全,...

prometheus黑盒监控

prometheus黑盒监控

一.背景黑盒监控:主要关注的现象,一般都是正在发生的东西,例如出现一个告警,业务接口不正常,那么这种监控就是站在用户的角度能看到的监控,重点在于能对正在发生的故障进行告警。二.操作前了解相关配置和要求...

数据湖技术之iceberg(十二)Flink与Iceberg整合-SQL API操作

数据湖技术之iceberg(十二)Flink与Iceberg整合-SQL API操作

1.SQL API 创建Iceberg表并写入数据StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnv...

容器引擎Podman常用命令浅析

容器引擎Podman常用命令浅析

Podman简介Podman 是一个开源的无守护进程的容器引擎,用于在Linux系统上开发、管理和运行OCI容器。容器既可以以root身份运行,也可以在无root模式下运行。Podman 提供与 Do...

kubernetes集群清理

清理如果你在集群中使用了一次性服务器进行测试,则可以关闭这些服务器,而无需进一步清理。你可以使用 kubectl config delete-cluster 删除对集群的本地引用。但是,如果要更干净地...

企业级大数据安全架构(九)

企业级大数据安全架构(九)

一、FreeIPA管理员密码忘记后如何修改1.1重置Directory Server管理员密码1.1.1停止directory server服务[root@ipa schema]# start-dir...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。