APACHE RANGER 调研----2.ranger hdfs 测试

最新推荐文章于 2024-06-22 12:44:31 发布
最新推荐文章于 2024-06-22 12:44:31 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwenting2016/article/details/53860659
版权

1.创建linux 用户 和 组


创建用户和组信息:  hadoop 用户为启动hadoop 的用户。

2. 创建hadoop 对应的用户


3. 测试步骤

 (1) ranger 不设置权限,走默认权限,wenting 用户 生成一个wenting.txt 文件上传到自己hdfs 上去成功, 上传到dongshen 对应的目录,没有权限


(2) ranger 设置wenting  能否操作dongshen 的目录(设置后 有时间延迟,默认30秒)



(3) 设置用户组权限,bfd_hz, baseline 同一个用户组,bfd_hz 在baseline 中插入数据

上传走hdfs 权限不能插入


添加ranger策略


总结:

           hdfs 主要权限是读写执行,相对简单

           可以设置组和用户对某个目录的权限

          先走ranger 权限, 如果没成功,走hdfs 权限

          设置策略后,要有30秒的更新生效时间(可以设置这个时间)

wangwenting2016
关注
专栏目录
数据治理(十六):Ranger管理HDFS安全
Lansonli(蓝深李)的博客
04-21 1808
目录 Ranger管理HDFS安全 一、安装“HDFS-Plugin”插件 1)将编译好的“ranger-2.1.0-hdfs-plugin.tar.gz”发送到node1节点,并解压 2)配置“install.properties”文件 3)执行“enable-hdfs-plugin.sh”开启“HDFS Plugin” 4)开启HDFS权限验证 5)重启HDFS 二、​​​​​​​验证HDFS权限控制 1)在Ranger中添加“HDFS Service”服务 2)在HDFS中创建测试
Apache Ranger添加用户并给用户添加HDFS权限
zhengzaifeidelushang的博客
12-29 805
Apache Ranger添加用户并给用户添加HDFS权限一、Ranger添加新用户二、添加HDFS权限 一、Ranger添加新用户 查看创建好的用户 二、添加HDFS权限 *:表示给用户所有hdfs目录权限 也可以给具体路径,表明用户只有此路径权限 ...
ranger hdfs linux权限对比测试
iris_csdn的博客
10-27 455
首先新建一个目录。hdfs赋700权限 Ranger只给read的权限 测试发现如果是查看目录,需要read_execute的权限,如果查看到目录下的文件级别则是需要个execute的权限 对比:测试给目录704的权限,hdfs dfs -chmod 704 /policytest/,做对比。 此时/policytest/没有递归 加上递归权限与上述ranger权限一致做对比。发现对比结果一致 对比:linux文件系统。与hdfs文件系统有不同之处。 Rang...
Ranger+hive+solr 实现hive权限管控,审计
最新发布
m0_73284469的博客
06-22 1051
Apache Ranger是一个用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理的安全框架。Ranger的愿景是在Apache Hadoop生态系统中提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就要求Hadoop内的数据安全性需要扩展为同时支持多种不同的需求进行数据访问,同时还需要提供一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!
Apache Ranger && HDFS
anghiking20140716的博客
08-23 331
Apache Ranger && HDFS 标签(空格分隔): Hadoop HDFS HDFS对于任何Hadoop大数据平台来说都是核心组成部分,为了加强对Hadoop平台的数据保护,将安全控制深入到HDFS层是非常有必要的。HDFS本身提供了Kerberos认证,并且提供了基于POSIX风格的权限和HDFS——ACL控制,当然它也可以使用基于Apache Range...
Apache Ranger Public REST APIs-Server-Policy使用Postman测试
TT-Learning
10-16 2526
文章目录
APACHE RANGER 调研----ranger 原理解析
01-26
Apache Ranger是基于Hadoop生态系统的安全组件,用于集中管理和监控Hadoop的安全性。它提供了对Hadoop数据的细粒度访问控制,支持多种数据源,包括但不限于HDFS、HBase、Storm、Kafka、Solr等。本文对Apache Ranger...
ranger-2.0.0-SNAPSHOT-hdfs-plugin.tar.gz
11-20
Ranger 2.0.0-SNAPSHOT版本中,包含了对Hadoop分布式文件系统(HDFS)的插件支持,这个名为“ranger-2.0.0-SNAPSHOT-hdfs-plugin”的压缩包正是用于实现这一功能的核心组件。 一、Ranger概述 Ranger提供了一种...
ranger-2.1.0-hive-plugin.tar.gz
08-09
在大数据安全领域,Apache Ranger 是一款不可或缺的工具,它提供了全面的权限管理和审计功能,适用于多种数据存储系统,包括 Hive。本文将深入探讨 Ranger 2.1.0 版本针对 Hive 的插件,帮助读者理解其工作原理、...
ranger-2.0.0-hdfs-plugin.tar.gz
06-04
`ranger-2.0.0-hdfs-plugin.tar.gz` 是一个预编译的Apache Ranger HDFS插件的归档文件,为用户提供了一个方便的方式来为Hadoop集群添加安全层,而无需自己经历繁琐且可能出错的编译过程。 Ranger的核心功能包括: ...
ranger-2.1.0-hdfs-plugin.tar.gz
08-09
2. **下载和解压**:从官方网站获取最新版本的"ranger-2.1.0-hdfs-plugin.tar.gz",并将其解压到服务器上。 3. **配置Ranger**:根据HDFS集群的实际情况,修改Ranger的配置文件,如` ranger-admin-site.xml`,设置...
apache-ranger-1.2.0.tar Hadoop集群权限框架
10-25
Apache Ranger 支持以下HDP组件的验证、授权、审计、数据加密、安全管理: Apache Hadoop HDFS Apache Hive Apache HBase Apache Storm Apache Knox Apache Solr Apache Kafka YARN
Apache Ranger——Hadoop ACL控制工具
weixin_34354173的博客
01-17 433
本文主要通过ranger在hdfs acl中的应用以及原理介绍一下ranger的使用,另外介绍一下实际使用过程中碰到的问题。上篇文章回顾:时间服务器—NTP目前公司内部大多通过数据工场来管理hdfs上的数据,工场开发团队和hdfs、yarn的SRE同学也配合紧密。由于涉及到管理数据,那么不得不说到权限控制的问题。接触过hadoop的同学都应该了解hdfs上数据的权限类似linux中的权限,分为r、...
HDFS加密存储(HDP、Ranger、Ranger KMS实现)
热门推荐
暗焰之珩的博客
08-22 1万+
      HDFS加密存储,在CSDN上可以看到很多的前辈整理的博客,但是按照https://blog.csdn.net/linlinv3/article/details/44963429所介绍的那样在我的环境并不能达到预期效果,将自己对hdfs加密的理解和实际操作做一个简单整理。        首先,hdfs的加密方式为AES加密,先对AES加密做一个简单了解。 AES算法 对称加密算法...
Ranger HDFS Plugin Details
houzhizhen的专栏
10-27 1829
The main entrance is specified in hdfs-site.xml . <property> <name>dfs.namenode.inode.attributes.provider.class</name> <value>org.apache.ranger.authorization.hadoop.RangerHdfsAuthorizer
ranger-hdfs插件授权前提
TT-Learning
12-03 1028
ranger-hdfs插件开启 安装Apache Ranger和Hadoop,ranger-hdfs插件开启之后,管理员必须执行以下步骤: 将HDFS umask从022更改为077 这将防止所有者以外的任何人访问任何新文件或文件夹。 更改umask设置如下: Ambari - HDFS - 配置参数 - advanced - 高级设置 hdfs-site 将值从022更改为077 知道...
Apache Ranger Hadoop 集群权限框架_了解Ranger---Ranger工作笔记001
添柴程序猿的专栏
07-25 1070
通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限。这些策略会由Ranger提供的轻量级的针对不同Hadoop体系中组件的插件来执行。插件会在Hadoop的不同组件的核心进程启动后,启动对应的插件进程来进行安全管理。1.Apacheranger是一个Hadoop集群权限框架,提供操作、监控、管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数据权限。.........
Ranger1.2.0授权Yarn3.1.1队列
TT-Learning
10-17 1381
文章目录Ranger开启Yarn插件授权示例1.新建ranger_yarn用户2. 新建队列offline3.修改Yarn配置文件4.配置range_yarn访问hdfs的权限5.提交队列 Ranger开启Yarn插件 Ambari WebUI=>Ranger=>CONFIGS=>RANGER PLUGIN=>YARN Ranger Plugin=>ON=>重启...
ambari添加ranger服务管理hdfs和hive遇到的问题
weixin_45230582的博客
09-17 891
ranger开启hdfs插件后活自动生成一个默认的service,然后在点击service进入添加police。 开启hive插件没有自动生成默认的service,查看ranger.admin.log(access_log.2020-09-17.log)可以看到下面信息 10.31.53.83 - - [17/Sep/2020:09:04:07 +0000] "GET /service/plugins/policies/download/HDP_BigData_hive?lastKnownVersion=
Apache Ranger权限管理深度解析:流程与细节
Apache Ranger是Hadoop生态系统中的一个重要组件,主要用于安全管理,特别是与Hive、HDFS等大数据存储和处理服务集成,提供细粒度的权限控制。本文主要探讨了Ranger的核心功能和工作原理,特别是在Hive授权流程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值