Hadoop的安全/权限管理

最新推荐文章于 2024-04-16 16:57:23 发布
最新推荐文章于 2024-04-16 16:57:23 发布
阅读量1w 收藏 2
点赞数 1
分类专栏: Hadoop 文章标签: Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011491148/article/details/45868467
版权

为什么要注重权限管理

Hadoop集群装好了,其自身几乎没有对安全/用户权限的配置。用户可以轻易地伪造自己的身份来破坏Hadoop集群,例如,从client伪装成一个hdfs用户删除HDFS中的全部数据,或者伪装成mapred用户提交一个恶意的job。

对于商业用户而言,数据安全是最重要的。所以,对于Hadoop集群而言,必须进行一定的安全配置,保证数据和集群的安全。


Hadoop权限管理基础

Authentication v.s. Authorization

在权限管理中,最重要的是实现authentication(身份鉴别)和authorization(授权)这两点。

  • authorization,是指正确识别一个用户的真实身份。例如用户A声称自己是用户B,那么我们就要正确地识别出他其实并不是B。
  • authentication,是指为某个用户做某件事赋予某种权力。例如,赋予C用户删除和修改某个文件的权力。

下面,我们就从authentication和authorization这两方面来分别阐述。

Authentication

Hadoop本身原生并不具备任何身份鉴别的能力。例如,我在一个client上创建一个用户hdfs,然后用这个用户名来删除所有的数据,是行得通的:

最低0.47元/天 解锁文章
LambdaCC
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Ranger Hadoop 集群权限框架_了解Ranger---Ranger工作笔记001
添柴程序猿的专栏
07-25 1053
通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限。这些策略会由Ranger提供的轻量级的针对不同Hadoop体系中组件的插件来执行。插件会在Hadoop的不同组件的核心进程启动后,启动对应的插件进程来进行安全管理。1.Apacheranger是一个Hadoop集群权限框架,提供操作、监控、管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数据权限。.........
Hadoop Security三板斧
走在前往架构师的路上
03-08 1525
文章目录前言Hadoop Security要解决的问题Hadoop Security三板斧参考资料 前言 在企业大规模量级的Hadoop集群中,数据的安全性是十分重要的,尤其当集群存储的是一些敏感数据的时候。Hadoop社区在早期release的版本中,并没有完善好其Security部分的功能。但是随着Hadoop系统的不断完善成熟,Security的功能也在不断的完善。那么问题来了,HadoopSecurity到底指的是什么呢?本文笔者来简单聊聊Hadoop Security的三板斧,了解了这三板斧的
基于Hadoop SLA认证机制实现权限控制
haizhaopeng的专栏
07-31 3124
Hadoop集群上存储数据,同时基于MapReduce计算框架可以实现计算任务,那么无论是从数据保护的角度,还是从提交计算任务占用资源的角度来看,都需要存在一种权限管理与分配机制,能够很好地限制哪些人可以在HDFS上存储数据,哪些人可以利用集群的资源来处理特定的计算任务。当然,如果能够非常完美地解决这些问题是最好的。当前Hadoop本身提供的权限管理功能还不能满足普遍的需要,或者我们从Hadoop
权限管理Ranger详解
Shawn的个人博客
04-16 1208
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理Ranger Hive-plugin是Ranger对hive进行权限管理的插件。
hadoop权限操作
争当鲲鹏飞万里 不做燕雀恋子巢
03-27 3610
新增用户: useradd zyl1 一、将新建用户zyl1赋予hdfs用户权限 执行查询hdfs没有权限:Permission denied groups hbase (查看用户所属组) [root@cdh129130 ~]# hadoop fs -ls /hbase ls: Permission denied: user=zyl1, access=READ_EXE...
hadoop中的token认证
hncscwc的博客
05-12 1398
周更快变成月更了,但还是要坚持,本文来聊聊hadoop中的token,涉及到的点如下图所示。【Hadoop为什么需要Token】hadoop最初的实现中并没有认证机制,这意味着存储在hadoop中的数据很容易泄露。后来,基于kerberos认证的安全特性被加入到hadoop中,但是基于kerberos的认证在使用过程中,会存在以下问题:过程比较复杂,认证过程中还需要涉及到...
Hadoop用户、用户组以及权限
m0_61083409的博客
04-03 5255
hadoop的用户和用户组使用的是Linux中的用户组。先看一个问题,如何把root用户加入到超级组supergroup 先创建用户组:supergroup groupadd supergroup 然后把root用户添加到该组 usermod -a -G supergroup root 刷新hadoop上的用户和用户组映射 hdfs dfsadmin -refreshUserToGroupsMappings 第一次执行,root用户并没有获得supergroup组的权限,可能是因为执行的机器hado
远程调用执行Hadoop Map/Reduce
04-19
8. **安全认证**:在远程调用时,可能需要考虑安全认证机制,如Kerberos,以确保只有授权用户可以提交和管理作业。 通过以上介绍,我们可以看到,远程调用执行Hadoop Map/Reduce涵盖了从编写MapReduce程序到提交、...
hadoop 安全设置guide
08-27
观察每个用户在Navigator、Sentry和SQL等组件上的不同访问权限,以加深对Hadoop安全设置的理解。 总结来说,确保Hadoop集群的安全涉及多个层面,包括认证、授权、数据保护和数据治理。通过有效的安全管理,你可以...
Hadoop环境安全加固1
08-08
Hadoop环境安全加固】 Hadoop,作为Apache基金会的一个开源项目,是一个高度可靠且可扩展的分布式计算框架,专门设计来处理和存储海量数据。它的核心由两个主要组件构成:HDFS(Hadoop Distributed File System)...
hadoop/bin/winutils.exe
04-25
4. **HDFS权限管理**:在Hadoop的分布式文件系统中,权限管理是非常重要的一环。`winutils.exe`能够处理HDFS的ACLs(Access Control Lists)和文件权限。 5. **Kerberos身份验证**:对于启用Kerberos安全性的Hadoop...
hadoop访问权限问题 hadoop-core-1.1.2.jar
09-28
Win环境下本地运行hadoop1版本出现访问权限问题,会遇到如下报错: Exception in thread "main" java.io.IOException: Failed to set permissions of path: \tmp\hadoop-Administrator\mapred\staging\Administrator-519341271\.staging to 0700
hadoop security design.pdf
11-01
hadoop security design.pdf
一文搞懂hadoop中的用户
hncscwc的博客
04-23 4625
又有一段时间没有更新了,最近忙着搬砖的同时,也填了一些坑,其中不少坑是有关联的,甚至其中有一个配置项接连引发了两三个问题,后续打算逐个总结输出,这里先进行一些铺垫~【hadoop的用户概述】在hadoop中,客户端不管是向hdfs请求上传下载文件,还是向yarn提交任务、下载查看任务的日志,都会指定一个用户来进行操作。在开启了ACL鉴权机制后,hdfs的namenode,...
Hadoop权限管理
有时间就有历史,有历史就有传奇。
10-31 132
1. 介绍 本文介绍的Hadoop权限管理包括以下几个模块: (1) 用户分组管理 。用于按组为单位组织管理,某个用户只能向固定分组中提交作业,只能使用固定分组中配置的资源;同时可以限制每个用户提交的作业数,使用的资源量等 (2) 作业管理 。包括作业提交权限控制,作业运行状态查看权限控制等。如:可限定可提交作业的用户;可限定可查看作业运行状态的用户;可限定普通用户只能修改自己...
Hadoop基于SLA权限认证
专注技术交流、咨询
12-19 919
在core-site.xml中配置以下属性:  hadoop.security.authorization=true 配置hadoop-policy.xml  参数格式 用户名与用户组之间用空格分开  用户用户之间用“,”  Tom,cat super,no  属性说明 security.client.protocol.acl 控制访问HDFS的权限   secu
Hive 权限控制
09-05 1560
Hive 权限控制 字数1135 阅读551 评论0 喜欢0 说明 认证(authentication):验证用户所用的身份是否是对的授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,
hadoop用户权限管理
panhongan的专栏
01-06 3250
【导读】     hadoop要给不同的用户赋予不同权限,保障hdfs的数据安全。 【正文】 1. 增加用户 useradd -g 2. 修改目录的拥有者 sudo -u hdfs hdfs dfs -mkdir /user/app_user/ 以hdfs账号创建一个目录 sudo -u hdfs hdfs dfs -chown -R : /user/app
Hadoop用户权限管理及hdfs权限管理
热门推荐
tianzhimuzi的博客
05-08 2万+
1.创建用户student1,所属分组为studentschown -R student1:students /home/hadoop/hadoop-2.7.6  root用户将hadoop的相关操作权限授予student12.修改Hadoop目录的权限 chmod -R 755 /home/hadoop/hadoop-2.7.63.hadoop fs -mkdir /user/student1_...
cd /root/hadoop/share/hadoop/mapreduce -bash: cd: /root/hadoop/share/hadoop/mapreduce: 权限不够
最新发布
06-28
1. **提升权限**:如果是管理员或者该目录所有者,可以使用`sudo`命令临时提升权限,但仅在必要且安全的情况下。 2. **改变当前目录**:尝试从当前目录进入mapreduce子目录,如`cd ..`先回上一级目录,再尝试`cd ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值