HDFS客户端操作4 伪造用户

最新推荐文章于 2021-12-29 18:48:15 发布
最新推荐文章于 2021-12-29 18:48:15 发布
阅读量151 收藏
点赞数
分类专栏: # HDFS 文章标签: java 大数据 hadoop hdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43634001/article/details/109249321
版权

HDFS客户端操作4 伪造用户

更多整理都在我的github上:Auraros欢迎大家。

hdfs的文件权限验证与linux系统的类似,但hdfs的文件权限需要开启之后才生效,否则在HDFS中设置权限将不具有任何意义!而在设置了权限之后,正常的HDFS操作可能受阻,这种情况下我们就需要伪造用户

开启设置权限

如果不开启权限设置,这样会导致任何用户都可以操作HDFS带来一定的安全问题

  • 首先我们需要先停止集群,在node01机器上执行以下命令

    # cd /usr/local/hadoop-2.7.2
# sbin/stop-dfs.sh

  • 然后修改node01机器上的hdfs-site当中的配置文件

    # cd /usr/local/hadoop-2.7.2/etc/hadoop
# vim hdfs-site.xml

    添加如下内容:

    <property>
	<name>dfs.permissions</name>
	<value>true</value>
</property>

  • 修改完成之后配置文件发送到其他的机器上去

    scp hdfs-site.xml node02:$PWD
scp hdfs-site.xml node03:$PWD

  • 重启hadfs集群

    # cd /usr/local/hadoop-2.7.2
# sbin/start-dfs.sh

  • 随意上传一些文件到我们Hadoop集群当中准备测试使用!

    # cd /usr/local/hadoop-2.7.2/etc/hadoop
# hdfs dfs -mkdir /config
# hdfs dfs -put *.xml /config
# hdfs dfs -chmod -R 600 /config/

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NQTfXTWd-1603456247702)(C:\Users\Auraros\AppData\Roaming\Typora\typora-user-images\image-20201023202229801.png)]

伪造用户

  • 使用代码下载文件

    @Test
public void getConfig()throws  Exception{
    FileSystem fileSystem = FileSystem.get(new URI("hdfs://master:8020"), new Configuration());
    fileSystem.copyToLocalFile(new Path("/config/core-site.xml"),new Path("file:///f:/core-site2.xml"));
    fileSystem.close();
    System.out.println("上传成功!");
}

    会出现 Permission 报错

  • 伪造用户

    @Test
public void getConfig()throws  Exception{
    FileSystem fileSystem = FileSystem.get(new URI("hdfs://master:8020"), new Configuration(),'root');
    fileSystem.copyToLocalFile(new Path("/config/core-site.xml"),new Path("file:///f:/core-site2.xml"));
    fileSystem.close();
    System.out.println("上传成功!");
}

    上传成功

Auraros
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HDFS用户权限管理
Dean Chen的专栏
11-08 3万+
超级用户启动namenode服务的用户就是超级用户具体配置参考之前我的博客Ubuntu上使用Hadoop 2.x 一 hdfs超级用户创建和设置 CentOS 6.6 安装 HDFS 2.7.1 设计思想很多设计原子POSIX文件系统,可以参考之前的博客 Linux用户管理命令 文件和
hadoop_hdfs 权限问题以及伪造用户
qq_45798620的博客
10-20 208
首先停止hdfs集群,在主节点机器上执行以下命令 cd /export/servers/hadoop-2.6.0-cdh5.14.0 sbin/stop-dfs.sh 修改主节点机器上的hdfs-site.xml当中的配置文件 cd /export/servers/hadoop-2.6.0-cdh5.14.0/etc/hadoop vim hdfs-site.xml 改: <property> <name>dfs.permissions</na.
HDFSjavaAPI操作,HDFS权限问题以及伪造用户,HDFS的小文件合并
11-08 8652
javaAPI操作 创建maven工程并导入jar包 由于cdh版本的所有的软件涉及版权的问题 所以并没有将所有的jar包托管到maven仓库当中去 而是托管在了CDH自己的服务器上面,所以我们默认去maven的仓库下载不到,需要自己手动的添加repository去CDH仓库进行下载,以下两个地址是官方文档说明,请仔细查阅 https://www.cloudera.com/documentatio...
Hadoop-2.2.0中文文档—— Common - 超级用户模拟别的用户
weixin_34381666的博客
06-29 90
简单介绍 此文档描写叙述了一个超级用户怎样在安全的方式下以还有一用户的名义提交作业或訪问hdfs。 Use Case 下一部分描写叙述的的代码演示样例对此用户用例是可用的。 一个username为'super'的超级用户想要以还有一用户joe的名义提交作业或訪问hdfs。超级用户有kerberos证书可是用户joe并没有。任务要求以用户joe的角色执行而且namen...
HDFS权限问题以及伪造用户(11)
大数据梦想家
11-08 2441
        之前在谈到HDFS常用命令的时候,说过hdfs的文件权限验证与linux系统的类似,但hdfs的文件权限需要开启之后才生效,否则在HDFS中设置权限将不具有任何意义!而在设置了权限之后,正常的HDFS操作可能受阻,这种情况下我们就需要伪造用户!本篇博客,小菌将为大家带来关于HDFS权限问题以及伪造用户的...
HDFS客户端操作
01-20
HDFS客户端操作详解】 Hadoop分布式文件系统(HDFS)是Apache Hadoop项目的核心组件之一,它提供了高容错性的大规模数据存储能力。要进行HDFS客户端操作,首先需要搭建客户端环境,主要包括以下几个步骤: 1. **...
快速学习-HDFS客户端操作
01-07
第3章 HDFS客户端操作(开发重点) 3.1 HDFS客户端环境准备 根据自己电脑的操作系统拷贝对应的编译后的hadoop jar包到非中文路径(例如:D:\Develop\hadoop-2.7.2),如图3-4所示。 配置HADOOP_HOME环境变量,如图3...
HDFS客户端工具.rar
11-06
在“HDFS客户端工具.rar”压缩包中,包含了一个名为“HDFS explorer.msi”的安装程序,这是一款便捷的HDFS文件管理工具,允许用户通过图形化界面直接对HDFS进行操作。 1. **HDFS客户端的安装与配置** 在Windows...
HDFSjava客户端操作
01-20
以下是对HDFS Java客户端操作的详细讲解: 首先,要进行HDFSJava客户端操作,需要设置好开发环境。在创建一个名为HdfsClientDemo的Maven工程后,需要导入相关的依赖库,如hadoop-common、hadoop-client和hadoop-...
HDFS篇04】HDFS客户端操作 --- 文件操作1
08-04
Hadoop分布式文件系统(HDFS)中,客户端操作是数据存取的关键环节。本篇文章主要探讨了HDFS客户端进行文件操作的相关知识点,包括文件上传、下载、删除以及重命名,同时也涉及到了配置参数的优先级规则。 首先,...
hadoop/hdfs 针对特殊用户做权限控制
12-27 1045
hdfs文件系统,针对不同的文件夹、文件可以为不同的角色(拥有者、小组、其他人)赋予不同的权限,在一些特殊的时候,例如我们想要为其他小组的某一个成员赋权限,这样的角色分配就不能很好的满足需求。Hadoop的ACL控制这个时候我们使用hadoop自带的ACL控制就可以满足上述需求。1. getfacl 查看文件/文件夹目前权限策略指令说明:hadoop fs -getfacl 路径/文件名称 例子:b
HDFS的API操作
bitmao888的博客
04-04 450
文章目录创建maven工程并导入jar包使用url的方式访问数据使用文件系统方式访问数据获取FileSystem的几种方式递归遍历文件系统当中的所有文件下载文件到本地hdfs上面创建文件夹文件的上传操作读取文件小文件的合并 创建maven工程并导入jar包 由于cdh版本的所有的软件涉及版权的问题,所以并没有将所有的jar包托管到maven仓库当中去,而是托管在了CDH自己的服务器上面,所以我们默...
2021 年职业院校技能大赛“网络安全”项目 江西省比赛任务书
weixin_50463931的博客
12-29 5261
2021 年职业院校技能大赛“网络安全”项目 江西省比赛任务书
Hadoop 2.0中用户安全装/模仿机制实现原理
03-26 1136
from http://dongxicheng.org/mapreduce-nextgen/hadoop-secure-impersonation/ 本文将从用户装(impersonate,翻译成“模仿”也许更好些)角度介绍Hadoop安全机制,用户装机制使得Hadoop支持类似于linux “sudo”的功能,即用户A以用户B的身份执行功能。该机制属于Hadoop安全机制的一部分,因此适用
hive权限管理整理
lituao_lt的博客
11-21 1万+
常用命令 bin/beeline -u jdbc:hive2://bigdata-senior01.ibeifeng.com:10000 -n admin -p admin 创建和删除角色 CREATE ROLE ROLE_NAME 删除角色: DROP ROLE ROLE_NAME 把role_test1角色授权给jayliu用户,命令如下 grant role role_te
hadoop 创建用户hdfs权限,hdfs操作等常用shell命令
热门推荐
社会化搜索与互联网广告精准推荐
05-18 4万+
sudo addgroup hadoop#添加一个hadoop组 sudo usermod -a -G hadoop larry#将当前用户加入到hadoop组 sudo gedit etc/sudoers#将hadoop组加入到sudoer 在root ALL=(ALL) ALL后 hadoop ALL=(ALL) ALL 修改hadoop目录的权限 sudo chown -R
Hadoop用户权限管理及hdfs权限管理
tianzhimuzi的博客
05-08 2万+
1.创建用户student1,所属分组为studentschown -R student1:students /home/hadoop/hadoop-2.7.6  root用户hadoop的相关操作权限授予student12.修改Hadoop目录的权限 chmod -R 755 /home/hadoop/hadoop-2.7.63.hadoop fs -mkdir /user/student1_...
Hadoop的安全/权限管理
肖韬的BLOG
05-20 1万+
为什么要注重权限管理Hadoop集群装好了,其自身几乎没有对安全/用户权限的配置。用户可以轻易地伪造自己的身份来破坏Hadoop集群,例如,从client装成一个hdfs用户删除HDFS中的全部数据,或者装成mapred用户提交一个恶意的job。对于商业用户而言,数据安全是最重要的。所以,对于Hadoop集群而言,必须进行一定的安全配置,保证数据和集群的安全。
HDFS客户端的权限错误:Permission denied(转载)
01-03 4629
HDFS客户端的权限错误:Permission denied 2013年07月18日Java评论 2 条阅读 5,751 views 次 搭建了一个Hadoop的环境,Hadoop集群环境部署在几个Linux服务器上,现在想使用windows上的Java客户端操作集群中的HDFS文件,但是在客户端运行时出现了如下的认证错误,被折磨了几天,问题终得以解决。以此文记录问题的解决过程。 (
idea配置hdfs客户端
最新发布
10-20
6. 在代码中使用HDFS客户端API进行文件的读写操作。 需要注意的是,在配置HDFS客户端时,需要确保Hadoop的版本和IDEA中使用的Hadoop的jar包版本一致,否则可能会出现兼容性问题。另外,还需要确保Hadoop的相关服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值