CDH权限不够,修改用户和用户组为root

最新推荐文章于 2024-06-12 15:24:38 发布
最新推荐文章于 2024-06-12 15:24:38 发布
阅读量2.2w 收藏 9
点赞数 2
分类专栏: Cloudera Manager CDH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NeverGiveup54/article/details/50541024
版权

    不知道大家有木有遇到过CDH中使用默认的用户和用户组导致有些地方的文件权限操作和用户操作的各种问题。CDH默认安装的时候,会创建各种用户,hdfs,hive,spark,impala,sqoop等等的用户,但往往我们在做一些操作的时候往往权限不够,导致各种各样的问题,如:只能使用hdfs用户执行job,只能使用hdfs用户下使用hive,JobHistory Server的日志在监控WEB界面不能看历史job日志jobHistory,只能通过每次手动权限赋值【hadoop fs -chmod -R 777 /user/history/done_intermediate/hdfs】查看,很是麻烦,还有等等其他的问题。

    小弟我是深有感触啊,曾被这个多用户权限问题搞得不知所措,可能是自己不了解其架构和原理。还因此重装过CDH的,在此写篇文章,谨记走过的弯路。等以后CDH熟练了可以去研究其中的原理架构奥义。

 

建议对CDH使用不熟的,把权限和用户以及用户组全部改成root,统一都是最高权限。

 

建议先修改hdfs,然后重启hdfs成功,再改Yarn,然后重启Yarn成功。剩下的hadoop生态圈可以先全部修改完毕后再重启

找到对应框架,搜索”用户“以及“系统组”:均改为root

 

1先修改hdfs,因为这是hadoop集群的基石,后面很多操作都是使用的hdfs:

如下图:搜索”用户“以及“系统组”:均改为root




1月 19, 上午9点13:17.763          FATAL          org.apache.hadoop.hdfs.server.datanode.DataNode        
 
Exception in secureMain
java.io.IOException: the path component: '/var/run/hdfs-sockets' is owned by a user who is not root and not you.  Your effective user id is 0; the path is owned by user id 494, and its permissions are 0755.  Please fix this or select a different socket path.
            at org.apache.hadoop.net.unix.DomainSocket.validateSocketPathSecurity0(Native Method)
            at org.apache.hadoop.net.unix.DomainSocket.bindAndListen(DomainSocket.java:189)
            at org.apache.hadoop.hdfs.net.DomainPeerServer.<init>(DomainPeerServer.java:40)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.getDomainPeerServer(DataNode.java:970)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.initDataXceiver(DataNode.java:936)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.startDataNode(DataNode.java:1144)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.<init>(DataNode.java:453)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.makeInstance(DataNode.java:2402)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.instantiateDataNode(DataNode.java:2289)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.createDataNode(DataNode.java:2336)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.secureMain(DataNode.java:2513)
            at org.apache.hadoop.hdfs.server.datanode.DataNode.main(DataNode.java:2537)


解决方案:

修改套接字路径的用户和用户组

chown -R root:root /var/run/hdfs-sockets

 

一般好多的错误都是该文件已经被创建了,需要修改该文件目录的访问权限,仔细看。

 

2再修改Yarn

搜索”用户“以及“系统组”:均改为root

 

报错:Caused by:org.apache.hadoop.security.AccessControlException:Permissiondenied:user=root,access=READ_EXECUT,inode="/done":mapred:hadoop drwxrwx---
报此错误,同样就是用户权限的问题。一定一个一个修改完毕。

解决方案:搜索“mapred”和“hadoop”修改为root

 

 

3最后修改ZooKeeper,Hive,Impala,Hbase,Spark,Sqoop2,Flume,Kafka等的用户和系统组为root。

4重启完成OK。

 

关于CDH的用户权限等,在Cloudera上专门有一大章节讲安全体系的,看这个好,只恨自己的英语差。

官网:

http://www.cloudera.com/content/www/en-us/documentation/enterprise/latest/topics/security.html

金玉满堂5
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CDH6.3.2解决yarn historyServer页面为空,登录用户Logged in as: dr.who的问题
nhm_lxy的专栏
04-12 304
Logged in as: dr.who,yarn,jobHistory,CDH6.3.2
CDH6.2 集成Sentry,Hive,Hue,Impala权限控制
简单的心的博客
07-02 6207
公司最近Hadoop集群和其他服务机器复用严重,提供了新机器,想将Hadoop集群迁出。 Hadoop使用CDH集成环境,从CDH5.3跨越到CDH6.2 之前在CDH5.3上将hive从0.13升级到1.2.1。然后做了hive权限控制 详情见https://blog.csdn.net/u012422198/article/details/94434445 想在CDH6.2中同样来一套...
【Hadoop】hadoop如何以root用户启动
2333333
02-28 928
【代码】【Hadoop】hadoop如何以root用户启动。
CDH详解(史上最全)
最新发布
weixin_45424111的博客
06-12 1860
CDH详解,从小白到精通
cdh 中 hive impala on sentry权限使用
zhangxiping
05-06 1355
背景 现在我们公司有一些数据分析的场景,主要实现方式通过impala实现在线分析,现在接入我们cdh大数据平台的日志有很多,数据接入流程很简单,业务方所有的数据都发送至kafkak总线,flume二次开发,支持写入parquet格式数据,通过flume写入hdfs,db库数据通过dataX写入hdfs,格式为orc格式,这两种格式在压缩,和在线分析都有不错的性能提升。在线分析场景,由于各个业务方只...
CDH环境HDFS权限问题(root 赋值hdfs 用户权限)
weixin_40809627的博客
08-05 2926
CDH环境下Hadoop平台最高权限用户是hdfs,属于supergroup组。默认HDFS会开启权限认证,所以操作时,需要将root用户切换到hdfs用户,否则会报错。 解决问题 : 1、单独安装的软件没有(root 用户安装 没有hdfs权限) 2、Hive和HBase读写hdfs,也很容易因为权限问题导致出错。 解决方式 但是关闭权限检查,任何用户都可以操作HDFS数据,数据安全性又没有保障...
cdh必须要在root用户搭建吗_CDH6.X机群搭建终章-CM的安装。
weixin_39605894的博客
11-28 386
一:主机准备[1]所有主机共同需要配置:防火墙关闭和禁止自启动。主机名ip地址映射准备。 oracle jdk1.8u31以上的安装,安装位置为/usr/java。ssh密钥生成,和免密登录配置。关闭selinux。配置ntp机群时间同步。cloudera Manager主机最小配置要求分区要求/usr 1g以上。/opt 15g以上(具体到多少看机群数量和公司需求)。/var 5g以上 (具体到...
CDH+切换用户失败+解决方案
03-01
具体表现为,在尝试通过`su`命令从一个用户切换到另一个用户(例如从`root`用户切换到`hdfs`用户)时,系统会提示:“This account is currently not available.” 这种情况通常发生在管理员试图执行某些特定任务或...
01 cms5.13.2cdh5.13.2使用root用户安装教程.docx
08-28
以上是对文档标题“01 cms5.13.2cdh5.13.2使用root用户安装教程”以及相关描述和部分内容的详细解读。通过对这些内容的深入了解,读者可以更好地理解如何部署和管理基于Cloudera的Hadoop集群。
CDH权限管理文档.docx
05-19
通过Cloudera Manager,管理员可以为用户用户组分配特定的服务权限,比如允许某个用户读取HDFS上的特定目录,或者允许用户执行Hive查询。 2.2.3. 配置服务权限 在服务层面,也需要配置权限,如HDFS的acl、HBase的...
CDH和HDP到CDP看大数据平台架构的演进.pptx
01-18
这些组件都是由PMC(Project Management Committees,项目管理委员会)和Committer(对某组件源代码具有写权限的程序员)共同维护和开发的。 然而,大数据平台架构的演进也面临着一些挑战,例如:开源社区的创新...
大数据平台CDH和Impala的使用
01-27
Cloudera版本(Cloudera’...Hadoop,简称CDH),基于Web用户界面,支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 HBase、Zookeeper、Sqoop,简化了大数据平台的安装、使用难度。 ClouderaManager的功能:
利用ambari搭建hdfs集群—修改hdfs访问权限
daxianNXY的博客
04-28 390
利用java api对已建好的hdfs集群进行文件读写的时候发现没有权限,显示。修改的时候需要先切到hdfs账号(注意,因为这里拥有管理员权限的是hdfs)然后按一下命令修改文件访问权限。
springframework.context.annotation.ConflictingBeanDefinitionException: Annotation-specified bean
kioood的博客
11-07 535
错误信息 org.springframework.beans.factory.BeanDefinitionStoreException: Unexpected exception parsin g XML document from class path resource [spring/springmvc.xml]; nested exception is org.spr ingframework.context.annotation.ConflictingBeanDefinitionException:
cdh namenode 节点启动失败(无法打开文件)
yang_zzu的博客
10-15 2238
Can't open /var/run/cloudera-scm-agent/process/28-hdfs-NAMENODE-format/super cdh 6.1.0 安装服务的时候出现 NameNode 节点启动异常的问题 查找cloudera-config.sh 文件 find / -name cloudera-config.sh 编辑文件 cloudera-config.sh vim /opt/cloudera/cm-agent/service/common/cloude..
CentOS7 学习 3 用户用户组
Cupcake_JackY的博客
11-25 306
用户至少要属于一个用户组用户 添加用户: useradd [选项] 用户名: useradd 用户名: 直接添加用户,属于一个新的用户组(这个用户组的名字=用户名) useradd -d 目录d 用户名: 添加用户,并把用户家目录指定为目录d 注意:直接登录某个用户后,默认出于/home/用户名 这个目录下,即用户的家目录。 2. 给用户设置密码 passwd 用户名 3. 删除用户 userdel [选项] 用户名: userdel 用户名: 删除用户,保留家目录。 userdel -r 用户名.
修改所属用户和组
09-21 1129
chown -R hdfs.hadoop data
【现场问题】CDH文件权限,Permission denied: user=root, access=WRITE, inode=“/user“:hdfs:supergroup:drwxr-xr
吃素的哈士奇de博客
09-25 200
【代码】【cdh hive】CDH文件权限问题。
Linux,Hadoop中关于组、用户的操作
x²+(y-√³x²)²=1的博客
01-21 877
1、Linux中关于用户、组的一些操作 查看当前登录用户名 whoami 查看当前登录用户的组内成员 groups 查看用户 zhangsan 所在的组,以及组内成员 groups zhangsan # 显示情况 zhangsan : group_name 在Linux中添加一个组: groupadd 组名 在Linux中添加一个用户: useradd 用户名 #或者 adduser 用户名 新建用户后,将会在/home目录下生成一个与用户名相同的用户主目录,同时会创建一个新
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值