CDP实操--配置HDFS的Ranger策略验证(一)

耀灵2年前技术文章603

1.1HDFS的Ranger策略验证

确保hdfs的配置页面里已经勾选了“Enable Ranger Authorization”


图片1.png

terminal中,kerberos登录到hdfs用户并将/etc/hosts文件上传到hdfs的/user/tez路径下,切换到用户sam_sec,用户sam_sec可以读取文件是因为/user/tez/hostsposix权限为644允许读取,但是sam_sec不能删除该hdfs文件

图片2.png

图片3.png图片4.png


再次尝试删除/user/tez/hosts文件,验证sam_sec用户可以成功删除该文件


图片5.png



相关文章

Pod 的 init Containers

Pod 的 init Containers

Pod 我们可以分为两类,一种属于自主式 Pod ,还有一种属于控制器管理的 Pod 。一、Pod 的 initContainers基本概念:Pod能够具有多个容器,应用运行在容器里面,但是它也可能有...

在kubernetes中,让某个node成为专属节点

如何让node 去”选择”只有谁(pod)能部署到自身上面?看了下现有的Node Selectors、Node Affinity、Node Taints, 经过比对,发现Node Taints 更适合...

kafka部署

安装前准备修改环境变量vi /etc/profile export KAFKA_HOME=/opt/kafkaexport PATH=$PATH:$KAFKA_HOME/bin创建用户及用户组grou...

flume开启jmx加入grafana

部署flume_exporter需要go环境编译配置go环境首先下载go安装包Linux:https://golang.google.cn/dl/解压、添加环境变量tar -zxvf go*.tar....

pgbench 压测工具

pgbench 压测工具

一、基本参数pgbench工具是Postgres自带的一款轻量型基准压测工具。它自定义相关场景下脚本进行1.1 初始化参数参数含义-i / --initialize调用初始化模式-I init_ste...

Fsimage 和 Edits 解析

Fsimage 和 Edits 解析

1、Fsimage和Edits概念 NameNode被格式化之后,将在所配置的存储目录中产生如下文件,fsimage和editslog文件存储在dfs.namenode.name.dir所设的路径下。...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。