hdfs 创建用户和用户组_0811-7.1.3-如何使用Ranger给HDFS授权

最新推荐文章于 2023-03-25 21:50:51 发布
最新推荐文章于 2023-03-25 21:50:51 发布
阅读量679 收藏 1
点赞数
文章标签: hdfs 创建用户和用户组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33708562/article/details/112234108
版权
本文档详细介绍了如何在CDP 7.1.3环境中利用Ranger管理HDFS权限。内容包括Ranger中HDFS的默认权限策略,如何为HDFS用户如fayson设置权限,以及多级授权和拒绝条件策略的配置与验证,涉及到testuser1和testuser2的权限委托和权限排除策略。
摘要由CSDN通过智能技术生成

文档编写目的

本篇文章Fayson主要介绍如何使用Ranger 给HDFS 授权。

  • 文档概述

1.介绍CDP7.1.3 中Ranger 中HDFS 默认权限策略

2.使用Ranger 给HDFS 设置权限策略并验证

  • 测试环境

1.操作系统Redhat7.6

2.CDP DC7.1.3

Ranger中HDFS默认权限策略

使用admin用户登录http://cdp02.fayson.com:6080 页面,点击cm_hdfs 进入该页面

f7bb40a6dce9c494fb5ef1d344cde5d5.png

在该页面中可以看到默认有两个策略,第一个是hdfs 用户的策略,默认拥有所有目录所有权限,rangerlookup 拥有所有目录读的权限。

c352f566a33a68b4803eb934b71bfbff.png

第二个策略是keyadmin 用户拥有/ranger/audit/kms 目录的所有权。这两个策略是CDP安装后自带的策略,建议不要随意修改这两个用户的权限策略。

65f0f3255a2248b4f0ded80c66272358.png

使用Ranger给HDFS设置权限策略并验证

3.1HDFS授权

在上面我们介绍了hdfs 用户拥有所有目录的权限如果还需要设置一个同样权限或者是所有目录的权限。需要在该策略中继续添加其他权限策略,因为相同目录的策略只能有一个。

首先我们添加一个用户,fayson 这里添加使用的脚本所有节点添加了一个fayson用户。

8d720548b64b14c0a5bafb5e2c55016f.png

然后在HDFS中勾选 Enable Ranger Authorizat

最低0.47元/天 解锁文章
孙靓
关注
hdfs_design.rar_HDFS-OPERATE_hadoop_hadoop java_hdfs
09-23
本资料集围绕“hdfs_design.rar”这个压缩包,详细介绍了HDFS的原理、操作以及在Java环境下的编程实践,对于理解Hadoop生态和进行大数据处理的开发者来说,具有很高的学习价值。 首先,HDFS的设计理念基于Google的...
CDH6.2.1 集成ranger和atlas操作手册
qq_45360515的博客
10-17 3097
本文档旨在描述相关CDH6.2.1集成ranger和atlas的安装配置操作,便于相关使用人员后参考
HDFS 添加组和用户
shpunishment的博客
01-03 6674
Hadoop 3.1.2 独立模式,单节点和多节点伪分布式安装与使用 创建Hadoop集群的时候,创建并使用了hadoop用户,Hadoop也装在hadoop用户目录下。 当Linux用户切换成root访问HDFS时,会报权限错误。 HDFS本身的用户和组都是同步Linux系统的,默认supergroup组和hadoop用户,在Linux组中默认没有supergroup。 创建supergro...
HDFS将普通用户添加到超级用户组
阿甘兄
11-01 2924
详细讲解普通用户添加至HDFS超级用户组的流程
写入Hdfs支持指定用户方案
m0_58032574的博客
02-02 874
如何在spark中写hdfs是指定用户?避免Permission denied报错?
Apache Ranger添加用户并给用户添加HDFS权限
zhengzaifeidelushang的博客
12-29 826
Apache Ranger添加用户并给用户添加HDFS权限一、Ranger添加新用户二、添加HDFS权限 一、Ranger添加新用户 查看创建好的用户 二、添加HDFS权限 *:表示给用户所有hdfs目录权限 也可以给具体路径,表明用户只有此路径权限 ...
hdfs-clientconfig_speciestw4_hue_libxslt-devel_a_
10-03
标题中的"hdfs-clientconfig_speciestw4_hue_libxslt-devel_a_"似乎是一个自定义的命名格式,可能代表了一个特定的Hadoop HDFS客户端配置,针对"speciestw4"环境,与"Hue"(一个Hadoop用户界面工具)有关,并且涉及...
ranger-1.2.0-hdfs-plugin.tar.gz
04-21
Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)...ranger-1.2.0官方没有编译后的二进制tar包,而且编译的时间有点长,依赖的第三方库多,特意提供linux版本ranger-1.2.0的hdfs插件。
hdfs-over-ftp-hadoop-0.20.0.rar_ftp_ftpoverhdfs_hdfs文件传入ftp_java
09-14
标题 "hdfs-over-ftp-hadoop-0.20.0.rar" 提示我们关注的是一个关于将HDFS(Hadoop Distributed File System)与FTP(File Transfer Protocol)整合的项目,特别适用于版本0.20.0的Hadoop。这个项目可能提供了在...
Python库 | edmunds_hdfs_load-1.2-py2.7.egg
03-25
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:edmunds_hdfs_load-1.2-py2.7.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Ranger中的权限管理(用户,用户组,角色管理)
weixin_45076240的博客
11-18 6804
Ranger中的权限管理  Ranger可以将权限提供给用户,用户组,角色。设置界面如下: 用户管理界面同上:  如图,用户分为内部用户(Internal)和外部用户(External) 内部用户:在ranger中创建,可以登录ranger的管理界面,协助管理员设置策略。 外部用户:从其他系统同步过来的用户(通过Ranger-userSync组件),来源包括但不限于linux系统。外部用户的信息无法修改,和linux系统中的信息同步。 用户组界面: 同用户一样,用户组也分为外部用户组和内部用户组,外
【转载】Ranger用户手册
Puppet__的博客
09-30 1751
原作者to.to: 原文链接:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/94560240 26.5.2登录系统 26.5.3退出系统 26.5.4 Service Manager(Access Manager)
Apache Ranger添加用户并给用户添加Hive权限
zhengzaifeidelushang的博客
12-29 1373
Apache Ranger添加用户并给用户添加Hive权限一、Ranger上添加新用户二、ranger上hive权限分类三、ranger上为用户添加hive服务权限四、ranger上为用户添加数据库、表、字段权限 一、Ranger上添加新用户 查看创建好的用户 二、ranger上hive权限分类 ranger上hive权限分类: database url hiveservice global 三、ranger上为用户添加hive服务权限 四、ranger上为用户添加数据库、表、字段权限
Apache Ranger添加用户并给用户添加kafka权限
zhengzaifeidelushang的博客
12-28 892
Apache Ranger添加用户并给用户添加kafka权限一、添加新用户二、为用户添加kafka权限 一、添加新用户 查看创建好的用户 二、为用户添加kafka权限 进入kafka权限管理界面如下所示: kafka权限主要分为以下几种: topic transactionalid cluster delegationtoken consumergroup ...
Ranger之基于标记的服务和策略 (七)
m0_48187193的博客
03-15 1166
基于标记的服务和策略 Ranger允许您创建基于标记的服务,并向这些服务添加访问策略。 添加基于标记的服务 如何向Ranger添加基于标记的服务。 关于这个任务 您可以使用Service Manager for Tag-Based Policies创建基于标签的服务,并添加可应用于Hadoop资源的基于标签的访问策略。使用基于标记的策略可以控制跨多个Hadoop组件对资源的访问,而无需在每个组件中创建单独的服务和策略。您还可以使用Ranger TagSync将Ranger标记存储与外部元数据服务(如Apac
[Bigdata]Ranger权限管理(用户认证kerberos)
最新发布
红尘道,红尘练心
03-25 2672
UI界面:http://192.168.101.179:6080 (admin/bigdata123)组件进程名启动命令UnixAuthenticationService(root用户可见)ranger-usersync start/stop/restart(root用户下启动)Hive Plugin启动命令:至此完成了一下功能通过ranger来对hiveserver2的权限进行验证usersync组件定时同步LDAP的hive用户到Ranger中。
HDFS】权限管理
goat的博客
12-20 6930
一文带你了解HDFS的权限管理~~~
Hadoop学习-6-HDFS权限管理
DMF363的博客
12-08 2070
HDFS权限管理
Linux文件/目录 所有者/所在组
辉小歌的博客
10-29 2143
目录文件/目录所有者文件/目录所在组上述的实践操作 文件/目录所有者 文件所有者:一般为文件的创造者,谁创建了该文件,就自然的成为文件的所有者。 查看文件/目录的所有者 指令: ls-ahl 修改文件/目录所有者 指令: chown 用户名 文件名 文件/目录所在组 查看文件/目录所在组 指令: ls-ahl 修改文件/目录所有组 指令: chgrp 组名 文件名 上述的实践操作 例: 用当前这个su用户创建一个1.txt文件,看1.txt文件的所有者和所在组分别是谁 创建一个aa用户,将1.
Python库edmunds_hdfs_load-1.23安装与使用教程
使用“edmunds_hdfs_load-1.23”这样的库,Python开发者能够更轻松地将数据加载到HDFS中,这对于使用Python进行大数据分析和处理的场景尤为重要。 8. 开发和使用注意事项 - 首先,开发者需要确认安装了Python环境,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值