hadoop安全之hftp

最新推荐文章于 2023-01-17 14:24:54 发布
最新推荐文章于 2023-01-17 14:24:54 发布
阅读量245 收藏
点赞数
文章标签: 大数据

hftp默认是打开的,同意以浏览器的方式訪问和下载文件,以此方式下,能够读取全部文件,留下了安全隐患.

測试例如以下

/user/hive/warehouse/cdntest.db/selfreadonly/hosts的上级文件夹selfreadonly的全部者是zhouyang,权限是700,但以xiangtao用户在浏览器中输入下面地址,就能下载.
http://localhost:50070/webhdfs/v1/user/hive/warehouse/cdntest.db/selfreadonly/hosts?op=OPEN&offset=0&length=1024

在hdfs-site.xml中加入下面配置禁用webhdfs

  <property>
    <name>dfs.webhdfs.enabled</name>
    <value>false</value>
  </property>

禁止webhdfs之后,hftp协议能够继续使用.測试例如以下:
[xiangtao@localhost ~]$ hadoop fs -ls hftp://localhost:50070/user/hive/warehouse/cdntest.db/selfreadonly
ls: user=xiangtao, access=READ_EXECUTE, inode="/user/hive/warehouse/cdntest.db/selfreadonly":zhouyang:cdn:drwx------
[xiangtao@localhost ~]$ hadoop fs -ls hftp://localhost:50070/user/hive/warehouse/cdntest.db
Found 4 items
drwx------   - zhouyang cdn          0 2015-06-04 10:40 hftp://localhost:50070/user/hive/warehouse/cdntest.db/selfreadonly
drwxrwxr-x   - wangjing cdn          0 2015-06-02 18:51 hftp://localhost:50070/user/hive/warehouse/cdntest.db/testp1
drwxrwx---   - cdn      cdn          0 2015-06-03 17:37 hftp://localhost:50070/user/hive/warehouse/cdntest.db/testp2
drwxrwxr-x   - wangjing cdn          0 2015-06-02 10:17 hftp://localhost:50070/user/hive/warehouse/cdntest.db/wangjing

/user/hive/warehouse/cdntest.db/selfreadonly/hosts的上级文件夹selfreadonly的全部者是zhouyang,权限是700,但以xiangtao用户在浏览器中输入下面地址,就能下载.

http://localhost:50070/webhdfs/v1/user/hive/warehouse/cdntest.db/selfreadonly/hosts?

op=OPEN&offset=0&length=1024
禁止webhdfs之后,hftp协议能够继续使用.
[xiangtao@localhost ~]$ hadoop fs -ls hftp://localhost:50070/user/hive/warehouse/cdntest.db/selfreadonly
ls: user=xiangtao, access=READ_EXECUTE, inode="/user/hive/warehouse/cdntest.db/selfreadonly":zhouyang:cdn:drwx------
[xiangtao@localhost ~]$ hadoop fs -ls hftp://localhost:50070/user/hive/warehouse/cdntest.db
Found 4 items
drwx------   - zhouyang cdn          0 2015-06-04 10:40 hftp://localhost:50070/user/hive/warehouse/cdntest.db/selfreadonly
drwxrwxr-x   - wangjing cdn          0 2015-06-02 18:51 hftp://localhost:50070/user/hive/warehouse/cdntest.db/testp1
drwxrwx---   - cdn      cdn          0 2015-06-03 17:37 hftp://localhost:50070/user/hive/warehouse/cdntest.db/testp2
drwxrwxr-x   - wangjing cdn          0 2015-06-02 10:17 hftp://localhost:50070/user/hive/warehouse/cdntest.db/wangjing

weixin_34267123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据技术之Hadoop介绍
小强的博客
12-03 6229
1.大数据概述 大数据是指无法利用传统计算技术进行处理的大规模数据集合。大数据概念不再只是数据,大数据已经成为一个全面的主题概念,包含各类工具、技术以及框架。 大数据包括各类信息设备以及应用程序所产生的数据。大数据所涵盖的一些数据领域如下: 黑盒子数据:是指直升机、普通飞机及喷气式飞机等的组成部分。该数据采集了飞行机组人员的声音、麦克风和耳机的录音以及飞机的性能信息。 社...
Hadoop配置归档
weixin_44976835的博客
08-24 276
Hadoop常用端口配置 1.HDFS端口 参数 描述 默认 配置文件 例子值 fs.default.name namenode RPC交互端口 8020 core-site.xml hdfs://master:8020/ dfs.http.address NameNode web管理端口 50070 hdfs-site.xml 0.0.0.0:50070 dfs.datanode.address datanode 控制端口 50010 hdfs-site.xml 0.0.0.0:5
HFTP:hftp会议应用
03-29
HFTP-杜克ECE564项目 作者:应妮波,倪楠,王凯,郑自慧 概述 Hftp应用程序:跟踪会议的所有信息 Hftp:一个组织一系列会议以继续接待酒店专业人士的组织的组织 演示:为了保护客户数据,请发送电子邮件至以获得视频演示 基本功能 1.会议介绍 HFTP会议的历史和目的简介 2.议程部分 用户的搜索栏,以便他们可以按日期,类型,标题,位置搜索会话 可以根据用户需要以表格/日历显示模式显示会话 用户能够从自己的日历中添加/删除会话 如果用户想了解有关会话的更多信息,则可以查看“会话详细信息”:简介,日期,时间段,位置,参与者(演讲者和参与者) 3.演讲者专区 用户的搜索栏,以便他们可以按名称搜索发言人 提供所有演讲者的信息(姓名,职务和电子邮件)和讲座内容 4.参加者组 如果用户在他/她的日历中添加了一些会话,则他/她将在与会者列表中 用户的搜索栏,以便他们可以按名称搜索与会者 所有
HFTP Guide
来啊 快活啊
08-19 2019
HFTP Guide Introduction HDFS是一个可以让你从远程HDFS集群读取数据的Hadoop文件系统的实现。数据读取通过HTTP,数据都在DataNode上。HFTP是一个只读的文件系统,如果你试图用它写或者修改文件系统的状态,将会抛出一个错误。 如果你用多个不同版本的HDFS集群,然后你需要在集群之间移动数据的话,HFTP是非常有用的。HFTP在不同HDFS版本之间都是兼
ftp.h ftp.c
03-26 252
主要针对ftp协议的操作实现: int ftp_connect( ftp_t *conn, char *host, int port, char *user, char *pass ); 复制代码 连接ftp服务器,发送USER和PASS数据,...
Hadoop 命令之 distcp 、hdfs 协议 、hftp 协议、 webhdfs 协议 ,数据迁移 备份
最新发布
CSDNHXW的博客
01-17 856
Hadoop 命令之 distcp 、hdfs 协议 、hftp 协议、 webhdfs 协议 ,数据迁移 备份
apache hadoop 2.7.2.chm
10-24
HFTP C API libhdfs WebHDFS REST API HttpFS Gateway Short Circuit Local Reads Centralized Cache Management HDFS NFS Gateway HDFS Rolling Upgrade Extended Attributes Transparent Encryption ...
大数据与云计算培训学习资料 Hadoop集群 细细品味Hadoop_第8期_HDFS初探之旅 共29页.pdf
03-20
大数据与云计算培训学习资料 Hadoop集群 细细品味Hadoop_第8期_HDFS初探之旅 共29页.pdf】 这篇文档是关于Hadoop集群的深入学习资料,特别是针对Hadoop分布式文件系统(HDFS)的初步探索。HDFS是Hadoop项目的核心...
hadoop 0.20.2
01-29
Hadoop 0.20.2中,文件系统接口(FileSystem API)进行了扩展,支持更多的存储选项,如S3、HFTP等,使得非HDFS的存储系统也能与Hadoop集成。这扩展了Hadoop的应用场景,使得用户可以利用各种云存储服务进行大数据...
Apache Hadoop2.x 安装入门详解 PDF
07-04
Apache Hadoop2.x 安装入门详解 PDF
大数据基础之hdfs3
weixin_33881753的博客
02-19 162
1、hdfs的副本的配置 修改hdfs-site.xml文件 <!-- 注释配置数据块的冗余度,默认是3 --> <property> <name>dfs.replication</name> <value>1</value> </property> <!--注释配置HDFS的权限检查,默认...
hbuilder使用ftp和github
Df's blog
10-31 1587
hb内置了很多强大的插件github 工具——插件安装——egit——安装 右键项目——Team——commit——填写更新信息——commit and push——填写github路径以及账号、密码 每次上传都要重新输入一次github信息,很麻烦 ftp 工具——插件安装——ftp sync——安装 右键项目——部署——共享——填写ftp参数 会自动保存配置信息 每次保存文件都会自动更新到服务器
hbuilder 连接到ftp实现代码上传下载功能
hualele的专栏
01-18 9697
hbuilder 连接到ftp实现代码上传下载功能
HDFS详细讲解
天王盖帝湖的专栏
02-14 746
hadoop入门:第三章HDFS文档概述(一) http://www.aboutyun.com/forum.php?mod=viewthread&tid=17301 (出处: about云开发) 1.HDFS的用户指南 文档简介: 使用HDFS既可以作为Hadoop 集群的一部分,也可以单独作为通用的分布式文件系统。HDFS 设计在多个环境中工作,HDFS知识帮助改进配置和诊断指
Qt实现FTP下载
路过的熊的博客
02-27 2207
简单实现ftp下载上传功能,因为Qt5不再支持QFtp类,需要的话得重现编译.所以遗憾未实现一个目录列表.只能在根目录上传下载. 效果如下: ftpmanager.h /*---------------ftpmanager.h---------------------*/ #ifndef FTPMANAGER_H #define FTPMANAGER_H #include <QUrl> #include <QFile> #include <QNetworkReply>
hadoop distcp hftp hdfs跨集群拷贝常见问题归总
独孤一剑
08-31 6626
在工作中遇到部门间数据合作,需跨不同版本集群拷贝数据,从hadoop 2.6.0-cdh5.7.0 拷贝数据到hadoop 2.7.1, 记录所碰到的问题及解决方案。 distcp基础用法 比如拷贝A集群(src集群)的A1目录到B集群(dest集群)的B1目录, 1.同版本集群拷贝(hdfs协议): 在dest集群(目标集群)运行命令: hadoop distcp hdfs://10.190....
Hadoop安全设计解析
这篇文档详细阐述了Hadoop安全设计的各个方面,旨在提升大数据处理平台Hadoop安全性,防止未授权访问和恶意攻击。作者包括Owen O'Malley、Kan Zhang、Sanjay Radia、Ram Marti和Christopher Harrell,他们都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值