0614-5.16.1-同一OS用户并行Shell脚本中kinit不同的Principal串掉问题分析

最新推荐文章于 2023-04-12 11:56:14 发布
最新推荐文章于 2023-04-12 11:56:14 发布
阅读量772 收藏
点赞数
分类专栏: Hadoop实操
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hadoop_SC/article/details/102653532
版权
本文详细分析了在同一OS用户下,两个并发执行的Shell脚本中使用不同Kerberos Principal时出现的串掉问题。问题根源在于Ticket Cache文件被不同用户脚本覆盖。解决方案包括在脚本中通过设置KRB5CCNAME环境变量,指定独立的Ticket Cache文件,避免冲突。文章提供了两种具体的解决方法,并总结了防止票据信息串掉的关键点。
摘要由CSDN通过智能技术生成

Fayson的github: https://github.com/fayson/cdhproject

推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f

1 文档编写目的

在前面的文章《CDH5.15.0-同一OS用户下不同Kerberos用户执行脚本Principal串掉问题分析》中Fayson主要介绍了同一个OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码中指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Principal账号串掉问题分析及解决。

测试环境

1.RedHat7.3

2.CDH5.16.1

2 问题描述

Fayson通过一段简单的shell脚本示例代码说明问题,在代码中执行kinit命令初始化Kerberos信息,通过hadoop命令去统计各自用户目录下子目录大小,具体代码如下:

a_fayson.sh脚本内容如下:

[root@cdh4 shell-test]# more a_fayson.sh 
kinit -kt /root/shell-test/fayson.keytab fayson
klist
hadoop fs -du -h /user/fayson

a_cdhadmin.sh脚本内容如下:

[root@cdh4 shell-test]# more a_cdhadmin.sh 
kinit -kt /root/shell-test/cdhadmin.fayson cdhadmin
klist
hadoop
最低0.47元/天 解锁文章
Hadoop_SC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csh shell_0614-同一OS用户并行Shell脚本kinit不同Principal串掉问题
weixin_39902875的博客
11-22 179
1.文档编写目的在前面的文章《0552-5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Princ...
csh shell_06145.16.1同一OS用户并行Shell脚本kinit不同Principal串掉问题分析
weixin_39617497的博客
11-22 127
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文的图片放大查看高清原图。Fayson的github:https://github.com/fayson/cdhproject提示:代码块部分可以左右滑动查看噢1文档编写目的在前面的文章《CDH5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉问题分析Fayson主要介绍了同一OS用户下...
Shell 脚本 基本命令掌握!
可爱的狼
06-12 448
格式化当前日期 date "+%Y-%m-%d %H:%M:%S" 执行结果 命令解释: %Y表示年,%m表示月,%d表示日期,%H表示小时,%M表示分钟,%S表示秒
sh 脚本 获取环境变量_0614-同一OS用户并行Shell脚本kinit不同Principal串掉问题...
weixin_30704893的博客
01-25 561
1.文档编写目的在前面的文章《0552-5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Princ...
hadoop在Kerberos认证模式下的用户切换问题
weixin_34443490的博客
04-09 7212
hadoop使用到kerberos作为用户身份的一种认证方式。关于Kerberos的定义和用法,可以参考很多资料,这里就略过。 hadoop体系,hdfs,hbase,hive,spark等系统,事实上,都有权限控制体系,比如HDFS的读写权限控制,文件的所有者所属组等。kerberos在这里扮演的角色,事实上是一个验证的行为,告诉系统当前用户的身份是什么,方便权限控制系统进行判定。   对于
dcm4che-5.16.1.zip
08-28
《深入理解dcm4che-5.16.1:Java版DICOM影像处理工具包解析》 在医疗影像领域,DICOM(Digital Imaging and Communications in Medicine)是一种广泛使用的标准,用于存储、传输和管理医学图像。dcm4che是一个开源...
cloudera-manager-agent-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm
03-10
cloudera-manager-agent-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm centos7安装
cloudera-manager-server-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm
03-10
cloudera-manager-server-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm centos7CM包下载
ant-design-mobile-5.16.1.zip
最新发布
08-27
用于构建移动Web应用程序的基本UI组件,探索移动端 Web 的极致体验
【Kafka-Kerberos下执行shell命令】Kafka在Kerberos环境下如何操作shell命令
weixin_53543905的博客
04-12 640
当大数据集群部署了 Kerberos 认证操作之后,在服务器上操作 kafka shell 命令就会出现认证相关的异常,如:未配置 jaas.conf 导致的异常:未指定 client.properties 配置文件导致的超时:所以需要我们进行相关认证操作才可以正常执行 kafka shell。【Kafka-Kerberos下执行shell命令】Kafka在Kerberos环境下如何操作shell命令
从kinit到kerberos安全机制
weixin_34248849的博客
06-04 906
2019独角兽企业重金招聘Python工程师标准>>> ...
kinit什么意思_kinit
weixin_36418921的博客
01-17 7930
kinit(1)名称kinit - 获取和缓存 Kerberos 票证授予票证 (ticket-granting ticket)用法概要/usr/bin/kinit [-ARvV] [-p | -P] [-f | -F] [-a] [-c cache_name][-C] [-E] [-k [-t keytab_file]] [-l lifetime][-r renewable_life] [-s ...
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1759
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
Shell脚本控制并发执行spark程序
jane3von的专栏
08-06 1140
第一次写一个很复杂的Shell为了实现以下功能: 1.查询hive状态表,表根据request_type类型不同,执行数据refresh或者report逻辑。如果发现有refresh,默认插入2条report数据。 2.如果同时有数据refresh和report,默认一定要refresh执行完,才能跑report. 3.因为这是hive做状态控制,所有之前发现当有前台数据录入此表,后台autosys执行此脚本同时发生时,产生了数据的不一致性。为此修改了逻辑,只会执行一次hive数据查询,即使...
kinit相关命令
热门推荐
weixin_34357928的博客
12-13 3万+
生成keytab后,使用该文件认证 认证的命令如下: kinit -kt /xxx/xxx.keytab xxx@xxx.xxx.com 认证后,kerberos就给这个用户一个有效期,用klist命令可以看到这个有效期 klist -kt /xxx/xxx.keytab 可以用chmod给其他用户加上r权限,这样其他用户也能使用这个keytab文件 配合svn命令一起用,在有效期内就不需要每...
使用某个用户登录命令:kinit adminad
知识的力量
09-14 1万+
使用某个用户登录命令:kinit admin/admin 票据生成方法: hdfs 票据 su hdfs klist hdfs-rdspproduction@CARS.COM 票据 然后切换到155机器 执行 su hdfs kinit -kt /etc/security/keytabs/hdfs.headless.key
大数据集群票据碰撞问题
tianjun2012的专栏
03-27 1427
kdc-kerberos 票据缓存在默认的/tmp/krb5cc_*这个文件,会导致有连个严重的问题: linux系统会定期删除/tmp,这回导致偶发性的票据验证失败问题; 多用户并发执行任务的时候,票据会碰撞导致意外结果: shell: 设置环境变量 export KRB5CCNAME=/home/keytab/krb5cc python:改变缓存票据的存放路径 #!/usr/b...
创建kudu表_0611-5.16.1-Kudu表执行COMPUTE STATS 命令异常分析
05-25
当执行`COMPUTE STATS`命令时,可能会出现...5. 其他因素 - 您可能需要检查Kudu Master / Tablet服务器的日志文件以查看其他可能导致此异常的问题。 如果您无法解决异常,请考虑联系Kudu社区或工作人员以获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值