在core-site.xml中配置以下屬性:
hadoop.security.authorization=true
配置hadoop-policy.xml
引數格式
使用者名稱與使用者組之間用空格分開
使用者使用者之間用「,」
tom,cat super,no
屬性說明
security.client.protocol.acl 控制訪問hdfs的許可權
security.refresh.policy.protocol.acl 控制更新作業管理配置檔案
security.job.client.protocol.acl 控制作業提交等許可權
其它配置,保持預設即可
配置內容生效,需要執行如下命令:
hdfs dfsadmin -refreshserviceacl
yarn rmadmin -refreshserviceacl
參考:
Hadoop集群的許可權認證
在hadoop1.0.0或者cdh3 版本之前,hadoop並不存在安全認證一說。預設集群內所有的節點都是可靠的,值得信賴的。導致存在惡意使用者偽裝成真正的使用者或者伺服器入侵到hadoop集群上,惡意的提交作業,修改jobtracker狀態,篡改hdfs上的資料,偽裝成namenode 或者tas...
Hadoop基於Service級別的認證機制
最近在學習hadoop security方面的內容,但注意了,本文今天不是介紹kerberos認證機制的。今天分享乙個service level的認證機制,可以說它是一種預先認證行為,比我們常說的hdfs許可權驗證等等都要更早一些。一句話簡單地來講,它是service service,service...
許可權系統之RBAC設計 基於角色的許可權認證 思想
rbac模型 role based access control 基於角色的訪問控制 模型是20世紀90年代研究出來的一種新模型,但其實在20世紀70年代的多使用者計算時期,這種思想就已經被提出來,直到20世紀90年代中後期,rbac才在研究團體中得到一些重視,並先後提出了許多態別的rbac模型。其...