cdh用户权限_CDH用户管理

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量2.2k 收藏 1
点赞数 2
文章标签: cdh用户权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36233098/article/details/111888049
版权

一 简介

CDH大数据集群安装和使用过程中,涉及到很多用户。根据用户性质分为服务用户和使用用户。服务用户是在搭建CDH集群中自动创建的,使用用户是在集群使用中管理员创建的。这些用户都是基于linux的用户。因此先补充一下linux 用户知识。

二 Linux 用户操作

1. 查看用户信息

whoami 查看当前登录用户名

groups 查看当前登录用户的组内成员

groups test 查看test用户所在的组,以及组内成员

cat /etc/passwd (文件格式是:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell)

cat /etc/group (文件格式是: 组名:口令:组标识号:组内用户列表)

2. 用户操作(添加,删除,修改)

2.1 添加 useradd

格式:useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

主要参数

-c:加上备注文字,备注文字保存在passwd的备注栏中。

-d:指定用户登入时的主目录,替换系统默认值/home/

-D:变更预设值。

-e:指定账号的失效日期,日期格式为MM/DD/YY,例如06/30/12。缺省表示永久有效。

-f:指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用;如果为-1则账号一直可用。默认值为-1.

-g:指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的,期默认值为100,即users。

-G:指定用户所属的附加群组。

-m:自动建立用户的登入目录。

-M:不要自动建立用户的登入目录。

-n:取消建立以用户名称为名的群组。

-r:建立系统账号。

-s:指定用户登入后所使用的shell。默认值为/bin/bash。

-u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。

特例:无法使用shell,且其用户目录至/var/servlet/service

useradd tomcat  -d /var/servlet/service -s /sbin/nologin

2.2 删除用户

userdel username

userdel -f  username 连同用户目录一并删除

2.3 用户权限和用户组修改

文件用户和用户组修改:chown

权限修改:chmod

-a|--append  ##把用户追加到某些组中,仅与-G选项一起使用

-c|--comment ##修改/etc/passwd文件第五段comment

-d|--home    ##修改用户的家目录通常和-m选项一起使用

-e|--expiredate  ##指定用户帐号禁用的日期,格式YY-MM-DD

-f|--inactive    ##用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1

-g|--gid     ##修改用户的gid,改组一定存在

-G|--groups  ##把用户追加到某些组中,仅与-a选项一起使用

-l|--login   ##修改用户的登录名称

-L|--lock    ##锁定用户的密码

-m|--move-home   ##修改用户的家目录通常和-d选项一起使用

-s|--shell   ##修改用户的shell

-u|--uid     ##修改用户的uid,该uid必须唯一

-U|--unlock  ##解锁用户的密码

三, CDH 中用户信息

1. 按照功能汇总

用户名

密码

说明

cloudera-scm

cloudera-scm-server服务的用户

admin

自定义

cloudera manager管理员用户

scm

自定义

cm数据库的用户名和密码

自定义

Kerberos 数据库

自定义

Kerberos database管理员

自定义

Cloudera manager管理kerberos的

自定义

Ldap数据库

Flume,hdfs,solr zookeeper,llama,httpfs,mapred,sqoop,yarn,kms,hive,sqoop2,oozie,hbase,sentry,impala,spark,hue,ldap

大数据集群中各服务用户

hdfs@HADOOP.COM和hive@HADOOP.COM

自定义

大数据集群的超级用户(权限管理使用)

duan(自定义)

大数据集群普通用户,用户ID>=1000

duan@HADOOP.COM

自定义

Kerberos创建用户

2. 官网文档:https://www.cloudera.com/documentation/enterprise/6/release-notes/topics/rg_network_and_security_requirements.html

四,创建普通用户

1. 系统介绍

操作系统:CentOs 7

Hadoop版本:CDH5.12.2

JDK版本:1.8.0_101

OpenLDAP 版本:2.4.44

Kerberos 版本:1.15.1-19.el7

sentry 版本

2. 创建用户

说明:每个帐户的用户ID必须大于或等于1000.在/etc/hadoop/conf/taskcontroller.cfg文件中,banned.users属性的默认设置是mapred,hdfs和bin,以防止作业 从这些用户帐户提交。 min.user.id属性的默认设置是1000,以防止使用小于1000的用户ID提交作业,这些用户ID通常是Unix超级用户。

2.1 堡垒机节点创建test1 用户和用户组

useradd test1  -u 1001

usermod -a -G duan test1(duan是普通用户组)

2.2 ldap增加账户及账户组(待验证)

grep -E "dsp:|dmp:" /etc/passwd >/opt/passwd.txt/usr/share/migrationtools/migrate_passwd.pl /opt/passwd.txt /opt/passwd.ldif

ldapadd-x -D "uid=ldapadmin,ou=people,dc=yeahmobi,dc=com" -w secret -f /opt/passwd.ldifgrep -E "dsp:|dmp:" /etc/group >/opt/group.txt/usr/share/migrationtools/migrate_group.pl /opt/group.txt /opt/group.ldif

ldapadd-x -D "uid=ldapadmin,ou=people,dc=yeahmobi,dc=com" -w secret -f /opt/group.ldif

ldappasswd-x -D 'uid=ldapadmin,ou=people,dc=yeahmobi,dc=com' -w secret "uid=dsp,ou=people,dc=yeahmobi,dc=com" -S

ldappasswd-x -D 'uid=ldapadmin,ou=people,dc=yeahmobi,dc=com' -w secret "uid=dmp,ou=people,dc=yeahmobi,dc=com" -S

ldappasswd-x -D 'uid=ldapadmin,ou=people,dc=yeahmobi,dc=com' -w secret "uid=bi,ou=people,dc=yeahmobi,dc=com" -S

2.3 kerberos 生成用户

kadmin.localkadmin.local: addprinc test1 (密码是####)

kadmin.local: xst -k /tmp/keytab/test1.keytab -norandkey test1 说明:-norandkey参数是生成不变的密码。

2.4 hadoop中增加相应用户的目录及权限

hadoop fs -mkdir /user/test1hadoop fs-chmod -R 755 /user/test1

hadoop fs-chown -R test1:test1/user/test1

2.4 sentry 基于角色赋予权限,所以

sentry安装后需要和hive,impala等组件集成,详见其他材料。本文只介绍用户角色权限。

集成后,需要创建hive管理账号。

kadmin.localkadmin.local: addprinc hive (密码是####)

kadmin.local: xst -k /tmp/keytab/hive.keytab -norandkey hive 说明:-norandkey参数是生成不变的密码。

kinit hive

Beeline

>!connect jdbc:hive2://duan139:10000/default;principal=hive/duan139@HADOOP.COM

>create role admin;

>grant all on server server1 to role admin;

>grant role admin to group hive;

创建普通用户(hive用户beeline登陆)

>create role duan ;

>grant all on database default to role duan with grant option;

>grant role duan to group duan;

此处有个逻辑:test1属于duan用户组,上述步骤创建了duan角色,并赋予default数据库全部权限,然后授予到duan 用户组,即duan 用户组中的用户成员就有default数据库全部权限了。

洛岗
关注
什么是用户画像?
栖客
10-11 2260
用户画像可以简单理解成是海量数据的标签,根据用户的目标、行为和观点的差异,将他们区 分为不同的类型,然后每种类型中抽取出典型特征,赋予名字、照片、一些人口统计学要素、 场景等描述,形成了一个人物原型(personas)。 A user profile is a visual display of personal data associated with a specific user, or a customized desktop environment. 用户画像就是与该用户相关联的数据的可视化展
微博 用户画像_微博的用户画像是怎样构建的?
weixin_39984098的博客
12-22 680
1.概述从用户模型维度的划分可以看出,属性和兴趣维度的用户模型都可以归入用户画像(User Profile)的范畴。所谓用户画像,简单来说就是对用户的信息进行标签化。如图1所示。一方面,标签化是对用户信息进行结构化,方便计算机的识别和处理;另一方面,标签本身也具有准确性和非二义性,也有利于人工的整理、分析和统计。用户信息标签化用户属性指相对静态和稳定的人口属性,例如:性别、年龄区间、地域、受教育程...
centos查看当前用户的命令
weixin_45441727的博客
09-29 1429
centos查看当前用户 users 列出用户 who 列出当前已登录用户 如果只希望累出用户使用该语句 who |cut -d ’ ’ -f1 |sort|uniq id -un 显示当前登入用户用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址 ...
PostgreSQL 创建用户
Uncle.Cui的技术博客
08-04 1102
postgres=# create user ttuser superuser createdb login password 'ttuser123 '; postgres=# create user user1 password 'user1'; #具有login的权限 postgres=# create role user2 password 'user2'; #不能具有login的权限 postgres=# alter role user2 login; ...
postgresql之Creatuser
weixin_34013044的博客
10-08 494
定义一个新的PostgreSQL用户帐户,需要说明的是只有超级用户或者是带有CREATEROLE权限的用户才可以执行该命令。如果希望创建的是超级用户,那么只能以超级用户的身份执行该命令,换句话说,带有CREATEROLE权限的普通用户无法创建超级用户。该命令的使用方式如下: createuser [option...] [username] 1. 命令行选项列表...
cdh用户权限_数据平台(hadoop)多用户权限管理
weixin_39644139的博客
12-23 673
概述CDH测试集群已经搭建好了,勉强算是有个数据平台可以实践了,这几天一直在忙多用户权限管理的问题,借鉴网上博客,但抄袭无数,基本百度第一页都是一模一样的内容(渣渣)。信息混乱,过时,很多博客根本没作用或者讲的不清不楚,踩坑无数,心里下定决心,一定要写篇博客专门讲清楚,这次不讲底层本质,讲应用导读认证 (authentication) 和授权 (authorization)表权限表权限优化文件权限...
cdh用户权限_cdh5.7权限测试示例
weixin_31616803的博客
12-23 318
本文旨在展示CDH基于Kerberos身份认证和基于Sentry的权限控制功能的测试示例。1. 准备测试数据2.创建用户2.1.创建系统用户在集群所有节点创建系统用户并设置密码2.2.创建kerberos用户3.创建数据库和表3.1.创建数据库admin为sentry的超级管理员,该用户配置权限时已设置通过beeline连接 hiveserver2,运行下面命令创建hive库的超级管理员角色, 并...
CDH+切换用户失败+解决方案
03-01
- 如果修改了多个用户的登录Shell,请确保这些用户确实需要交互式登录权限,并注意可能的安全风险。 #### 四、扩展知识 - **关于`/sbin/nologin`**:`/sbin/nologin`通常用于那些不需要人工交互的服务账户,这样...
CDH权限管理文档.docx
05-19
CDH权限管理文档》详解 CDH(Cloudera Distribution Including Apache Hadoop)是Cloudera公司提供的一个全面的大数据处理平台,包含了Hadoop生态系统中的多种组件,如HDFS、MapReduce、YARN、HBase等。在CDH环境...
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理 本文档主要介绍了CDH6.3.2配置Hue+Sentry权限管理的步骤,旨在帮助读者了解大数据技术中的权限管理机制。 一、Sentry概述 Sentry是Apache开源组件,提供了细...
wpf的listbox循环数据滚动_分析用户画像?从微博数据采集开始!
weixin_39813009的博客
11-30 310
想设计一款新的产品,你了解未来的用户是什么样吗?想提升服务质量,用户调研应该怎么做?想评估新功能上线效果,用户情感偏好你了解吗?有了用户画像,这些问题的答案就变得逐渐清晰起来。那么关键问题来了,用户数据要从哪里获取呢?你可以从CRM系统中寻找,也可以去各种网站收集用户留下的蛛丝马迹,还可以到微博中找到用户属性和对产品的情感倾向,下面就以小米Note发布的微博评论数据为对象,看看八爪鱼和微图是如何从...
postgres新增用户、创建新库
qq_34322136的博客
01-16 4076
postgres新增用户、创建新库
PostgreSQL自带的命令行工具04- createuser
最新发布
文牧之的博客
05-03 384
是 PostgreSQL 的命令行工具,用于创建新的 PostgreSQL 用户(在 PostgreSQL 中也被称为角色)。这个工具提供了一个简单的方式来创建新角色,而不必直接执行 SQL 命令。它是 PostgreSQL withSQL 命令的命令行界面封装。
PostgreSQL - Create user & database
TinaYu的博客
10-25 463
[postgres@postgres_vm data]$ psql psql (12.4) Type "help" for help. postgres=# \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges -----------+----------+----------+----
Android6.0之后动态权限申请方法
特立独行的博客
10-29 1366
Android6.0之后动态权限申请 Android 6.0之前,权限在AndroidManifest.xml文件中声明即可。Android 6.0之后把权限分成正常权限和危险权限,AndroidManifest中声明的正常权限系统会自动授予,而危险权限则需要在使用的时候用户明确授予。 静态申请 AndroidManifest.xml <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> &l
docker Got permission denied问题解决(不使用sudo)
c851204293的博客
09-11 4581
Q:首先说一下问题是怎么出现的? A:Docker的守护线程绑定的是unix socket,而不是TCP端口,这个套接字默认属于root,其他用户可以通过sudo去访问这个套接字文件。所以docker服务进程都是以root账户运行。 解决的方式是创建docker用户组,把应用用户加入到docker用户组里面。只要docker组里的用户都可以直接执行docker命令。 可以先通过指令查看是否有用户组: cat /etc/group | grep docker 如果有就跳过第一步! 第一步:创
b站2020用户画像_微博/抖音/快手/小红书/B站内容营销和粉丝画像研究
weixin_39774905的博客
11-24 1878
用户画像数据在市面上最难获得的一批数据,因为就算大部分咨询公司会对外公开趋势数据和大的宏观数据,一般不会公开用户画像数据,因为这部分的含金量最大,可以用于广告的投放,新媒体的预算分配,个人创业者平台的选择,新媒体的内容运营策略等核心的指导。很多咨询公司这部分的内容都要收费,价格不菲,价格在几万到几十万。用户画像的数据获得,除了大规模的数据监测,还可以就是通过大量调研和爬虫数据挖掘可以得到。通过不同...
PostgreSQL用户和角色的创建和管理
互联网知识分享
10-01 4102
中,用户和角色是用于对数据库进行权限管理的重要概念。用户是数据库系统中的实体,可以登录数据库并执行操作,而角色是一组权限的集合,可以被授予给多个用户。CREATEROLE/NO CREATEROLE:指定用户是否有创建角色的权限。CREATEDB/NO CREATEDB:指定用户是否有创建数据库的权限。INHERIT/NOINHERIT:指定用户是否能够继承其所属角色的权限。语句授予和撤销权限,可以灵活地管理数据库的访问和权限。语句授予用户和角色权限,并撤销已授予的权限。语句修改用户和角色的属性,使用。
微博 用户画像_微博用户增长&小程序策略
weixin_39613744的博客
01-06 2114
移动互联网行业• 中国移动互联网设备MAU规模缓慢增至11亿,2018年上半年仅增长2000万。• 全年手机出货量从去年的4.9亿下降2400万到4.7亿,从设备纬度的增长已经到天花板,市场完全进入存量市场。用户规模及增速头部APP在18下半年均出现一定的增长乏力,移动互联网下半场的争夺是 产品核心的优势和精细化运营的竞争;用户规模及增速微博的用户心智基于粉丝的社交媒体微博用户增长情况2018年Q...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值