javax.security.auth.PrivateCredentialPermission" "org.apache.hadoop.security.Credentials" "read"

最新推荐文章于 2021-06-30 00:15:01 发布
最新推荐文章于 2021-06-30 00:15:01 发布
阅读量241 收藏
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch hdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1346561235/article/details/105633956
版权

es5.4.3集群配置hdfs备份插件时出现权限错误:

com.google.protobuf.ServiceException: java.security.AccessControlException: access denied ("javax.security.auth.PrivateCredentialPermission" "org.apache.hadoop.security.Credentials" "read")
org.elasticsearch.common.io.stream.NotSerializableExceptionWrapper: service_exception: java.security.AccessControlException: access denied ("javax.security.auth.PrivateCredentialPermission" "org.apache.hadoop.security.Credentials" "read")
java.lang.SecurityException: access denied ("javax.security.auth.PrivateCredentialPermission" "org.apache.hadoop.security.Credentials" "read")

通过编辑${MES_HOME}/plugins/repository-hdfs/plugin-security.policy文件,在其中添加如下权限。
permission java.lang.RuntimePermission "accessDeclaredMembers";
  permission java.lang.RuntimePermission "getClassLoader";
  permission java.lang.RuntimePermission "shutdownHooks";
  permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
  permission javax.security.auth.AuthPermission "doAs";
  permission javax.security.auth.AuthPermission "getSubject";
  permission javax.security.auth.AuthPermission "modifyPrivateCredentials";
  permission java.security.AllPermission;
  permission java.util.PropertyPermission "*", "read,write";
  permission javax.security.auth.PrivateCredentialPermission "org.apache.hadoop.security.Credentials * \"*\"", "read";


并且编辑jvm.optionis,在其中增加如下安全策略选项。具体路径需要修改为指向实际的插件策略文件。
-Djava.security.policy=file:///home/elasticsearch/elasticsearch-5.4.3/plugins/repository-hdfs/plugin-security.policy


修改完成后重启集群,就可以正常操作了。

关于其中的permission java.security.AllPermission;我认为可以不需要。这会带来不必要的问题。

参考:

https://github.com/elastic/elasticsearch/issues/22156

 

技术菜逼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eclipse中连接hadoop解决“org.apache.hadoop.security.AccessControlException”
FireFlyBus的博客
04-30 1610
解决“org.apache.hadoop.security.AccessControlException”  Permission denied: user=Administrator, access=WRITE, inode="/user":root:supergroup:drwxr-xr-x解决方案有4种1.关闭Hdfs的安全检查(permission checking):将hdfs-xml中...
javax.security.auth
BLOG域名:programb.blog.csdn.net
05-12 480
This package provides a framework for authentication and authorization. The framework allows authentication to be performed in pluggable fashion. Different authentication modules can be plugged under an application without requiring modifications to the ap
Elasticsearch 快照到 HDFS 遇到的 PrivateCredentialPermission 问题及解决方法
CG国斌的博客
04-11 1012
文章目录问题背景问题描述解决方法 问题背景 在 Elasticsearch 集群中配置了 HDFS 插件,用于存储集群的索引快照。 问题描述 在 HDFS 存储库创建成功之后,尝试创建索引快照的时候,遇到了如下问题: 如上图所示,在执行创建快照的命令时,抛出了repository_exception异常,但也给出了一串原因: "reason 4" : "[test541to660] could ...
java 安全 认证和授权,Java安全之认证与授权
weixin_35676877的博客
03-20 912
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代...
报错:HDFS IO error org.apache.hadoop.security.AccessControlException: Permission denied: user=root, ac...
weixin_30511107的博客
05-08 570
报错背景: CDH集成了Flume服务,准备通过Flume将kafka中的数据放到HDFS中, 启动Flume的时候报错。 报错现象: 19/05/08 10:15:24 INFO hdfs.HDFSDataStream: Serializer = TEXT, UseRawLocalFileSystem = false 19/05/08 10:15:24 INFO hdfs.Bu...
javax.sound.sampled
02-07
java 库文件 javax.sound.jar
jar包_javax.annotation.zip
06-21
在本例中,我们关注的`jar`包是`javax.annotation.zip`,它包含了`javax.annotation`相关的API,主要用于处理Java的注解(Annotation)。 `javax.annotation`是Java标准版(Java SE)的一部分,提供了标准的注解,...
javax.servlet 的JAR包
08-24
javax.servlet JAR包,解决找不到 import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; jar包问题
javax.mail.SendFailedException: Sending failed问题原因
09-03
Java编程中,`javax.mail`包提供了发送电子邮件的功能,但是开发者经常会在尝试发送邮件时遇到`javax.mail.SendFailedException: Sending failed`这样的异常。这个异常通常表示邮件发送过程中遇到了问题,不能成功...
javax.script.jar
01-08
根据提供的文件信息,“javax.script.jar”这一关键词及相关的描述与标签来看,主要涉及的是Java编程语言中的一个标准库包——`javax.script`。下面将详细解释`javax.script.jar`所包含的关键知识点及其在Java开发中...
HadoopHadoop认证代码分析
小哲的博客
11-26 1016
Hadoop认证代码分析 Hadoop作为分布式系统,服务分布于多台服务器之间,提供多用户的访问机制,却有着极其简单的认证实现逻辑。 JAAS(Java Authentication Authorization Service)完整的提供了一个认证鉴权的框架,在Hadoop这个看似庞大的架构当中,借助这一体系,在一个单独的Java类中,实现了认证的绝大部分逻辑。 本文主要讲述Hadoop中的认证实...
HdfsClient-在本地开发环境使用Java远程连接操作HDFS
super_man_1995的博客
06-30 1386
一、pom.xml配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apac
Hadoop安全认证(2)
行人事,知天命
08-02 9798
凭证过期处理策略 在最早的 Security features for Hadoop 设计中提出这样的假设: A Hadoop job will run no longer than 7 days (configurable) on a MapReduce cluster or accessing HDFS from the job will fail.
Ubuntu上安装Hadoop环境中org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException
木小鱼的笔记
03-13 1万+
在安装Hadoop的过程中,碰到了若干问题的解决,故记录在这个blog之中。
org.apache.hadoop.security.AccessControlException 解决办法
蚂蚁窝
07-02 1万+
异常1: 上传文件到hdfs,找不到文件 异常2: spark-shell启动报错 org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x 异常3: 远程提交任务给Hadoop 可...
关于hadoop+kerberos安全认证问题的报错GSS initiate failed 解决
热门推荐
狐狸叫
09-22 3万+
STARTUP_MSG: Starting DataNode STARTUP_MSG:   host = cucrz-6/192.168.20.206 STARTUP_MSG:   args = [] STARTUP_MSG:   version = 1.2.1 STARTUP_MSG:   build = https://svn.apache.org/repos/asf/hadoop
spark on yarn模式下扫描带有kerberos的hbase
xyhshen的博客
04-01 4730
我上一篇写了关于如何在spark中直接访问有kerberos的hbase,现在我们需要对hbase进行全表的分布式扫描,在无kerberos的情况下通过sparkcontext的newApiHadoopRDD就可以达到目的,但有了kerberos的限制,这个方法就不行了,也许有人会想到通过我之前提到的ugi doAs方法解决,但是分布式扫描的情况下如果将newApiHadoopRDD放到doAs中
Java安全之认证与授权
云原生之家
05-20 6491
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代
arthas 增强javax.security
最新发布
07-28
Arthas是一款Java诊断工具,它提供了一些增强功能,可以帮助开发人员在运行时对Java应用程序进行诊断和调试。然而,Arthas并不直接提供对javax.security包的增强功能。 javax.securityJava中用于安全相关操作的标准扩展库。它提供了许多与安全性相关的类和接口,例如认证、授权、密钥管理等。如果你需要增强javax.security相关的功能,你可能需要使用其他工具或框架,或者自行编写代码来实现所需的功能。 请提供更具体的需求或问题,我将尽力提供更详细的帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值