csh shell_06145.16.1同一OS用户并行Shell脚本中kinit不同的Principal串掉问题分析

最新推荐文章于 2023-04-12 11:56:14 发布
最新推荐文章于 2023-04-12 11:56:14 发布
阅读量124 收藏
点赞数
文章标签: csh shell shell 脚本修改文件内容 shell 脚本调用环境变量失败 shell 获取家目录 shell如何添加root用户 shell未预期的文件结尾

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

Fayson的github:

https://github.com/fayson/cdhproject

提示:代码块部分可以左右滑动查看噢

1

文档编写目的

在前面的文章《CDH5.15.0-同一OS用户下不同Kerberos用户执行脚本Principal串掉问题分析》中Fayson主要介绍了同一个OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码中指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Principal账号串掉问题分析及解决。

  • 测试环境

1.RedHat7.3

2.CDH5.16.1

2

问题描述

Fayson通过一段简单的shell脚本示例代码说明问题,在代码中执行kinit命令初始化Kerberos信息,通过hadoop命令去统计各自用户目录下子目录大小,具体代码如下:

a_fayson.sh脚本内容如下:

# more a_fayson.sh 

a_cdhadmin.sh脚本内容如下:

# more a_cdhadmin.sh 

d06a53f3d67945e5285f822c215e4ccd.png

在同一个用户的OS下创建a_fayson.sh和a_cdhadmin.sh的两个shell脚本,分别使用fayson和cdhadmin用户初始化Kerberos信息。

在crontab中添加两个定时任务,使两个任务同时并发

8f41b53a0cd8af446e8b08ef29b8bc32.png

在生成的a_fayson.log和a_cdhadmin.log中可以看到两个脚本会获取到对方的Principal信息

285393c6c772ef4611e99c1d47bbd07b.png

通过两个脚本输出的日志可以看到a_fayson.log中kinit的是fayson用户,但在执行hadoop命令的时候显示的为cdhadmin,此时Principal账号串掉导致命令执行失败。

3

问题分析

1.首先在客户端进行Kinit操作后,默认的Ticket Cache是存储在tmp/krb5cc_0临时文件中(Ticket cache文件是根据当前用户的uid在/tmp目录下生成一个以krb5cc_开头的临时文件)。

2.由于上述的两个脚本是在同一个OS用户下,所以两个不同的Kerberos用户在进行Kinit操作后都会覆盖/tmp/krb5cc_{uid}文件

3857130695b504127142f09012de2d8d.png

根据上述两点基本可以定位问题的原因,因为Ticket cache文件被覆盖导致Kerberos的票据信息串掉。由于两个shell脚本使用了同一份Ticket cache文件导致Kerberos的票据信息串掉。

4

解决方法一

将脚本进行简单的修改,在脚本中指定KRB5CCNAME的环境变量,具体修改在shell脚本中增加如下内容:

a_fayson.sh脚本内容如下:

# more a_fayson.sh 

3af46dd3a30e6090990b68b8128fb33c.png

a_cdhadmin.sh脚本内容如下:

# more a_cdhadmin.sh 

b09804d1510a163566309ef8c8ef396e.png

将脚本进行如上修改后,再次运行发现问题解决,未出现Principal串掉的问题

5a79a9976c01622ad1c95ddff577005e.png

29850136a5e0237e78b8a23e090d9a39.png

5

解决方法二

在脚本中使用了C shell(csh)命令,C shell是一个交互式命令解释器和一种编程语言,采用的语法类型于C编程语言。在C shell中我们可以指定KRB5CCNAME环境变量,具体实现方式如下:

1.在OS命令行执行如下命令安装csh命令

# yum -y install csh

6fba2a5048255f5193e67d0428257ee2.png

2.修改上述的两个脚本,具体修改如下:

a.sh脚本内容如下:

# more a.sh 

0434db7a44e9e2095653093edb875be6.png

b.sh脚本内容如下:

# more b.sh 

d02b9fb5d9cb9ab93c6665721932487c.png

3.使用crontab定义两个并发的定时任务

/1 * * * * source /etc/profile & csh /root/shell-test/a.sh 

b89f50693a0e478973845b2290238550.png

4.通过修改上述两个脚本,在两个脚本中都指定KRB5CCNAME环境变量为不同的文件,再次进行测试未发现两个应用的票据信息串掉的问题。

c25c7208597d768704641ab3e7a1e8f9.png

6

总结

1.默认Ticket cache文件的生成是根据用户的uid在/tmp目录下生成一个以krb5cc_开头的缓存文件。

2.如果在同一个OS用户下使用不同的Kerberos用户进行kinit会覆盖/tmp/krb5cc_{uid}文件,从而导致应用中的票据信息串掉。

3.可以通过在shell脚本中为不同的Kerberos用户指定一个独立的Ticket cache文件,以防止票据信息串掉。

4.本篇文章中主要讲述了shell脚本的两种实现方式一种在脚本中使用export的方式指定环境变量,一种使用C shell命令通过setenv方式指定。脚本中的环境变量这里可以理解为局部环境变量,只在当前脚本内有效。

提示:代码块部分可以左右滑动查看噢

为天地立心,为生民立命,为往圣继绝学,为万世开太平。

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。

ea8f3244d29f4dbcfb767f5a55208c3a.gif

原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操

weixin_39617497
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0614-5.16.1-同一OS用户并行Shell脚本kinit不同Principal串掉问题分析
Hadoop_SC的博客
10-20 767
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 在前面的文章《CDH5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉问题分析Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Princ...
一种限制shell脚本并行执行的方法
07-24
本发明公开了一种限制shell 脚本并行执行 的方法,应用于linux 和unix 平台,包括:当有 shell 脚本需要执行时,脚本模块处理器向管道 写入请求;令牌模块处理器在管道另一端顺序读 取所述请求,当有令牌空闲时,将令牌按请求的先 后顺序发给先请求的shell 脚本进程,直到没有 令牌可用;得到令牌的进程允许运行;没有得到 令牌的进程则退出,不会执行。本发明引入的令牌 概念,利用linux 的管道,实现并行执行的多个进 程进入临界区时的“串行化”,利用单独的死锁检 测脚本,来检测死锁,没有多个并发进程对同一个 令牌进行操作,可以有效地解决死锁的问题
csh shell_0614-同一OS用户并行Shell脚本kinit不同Principal串掉问题
weixin_39902875的博客
11-22 162
1.文档编写目的在前面的文章《0552-5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Princ...
sh 脚本 获取环境变量_0614-同一OS用户并行Shell脚本kinit不同Principal串掉问题...
weixin_30704893的博客
01-25 536
1.文档编写目的在前面的文章《0552-5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Princ...
掌握sh文件shell脚本:如何在串行和并行模式下运行Python脚本
艰难困苦,玉汝于成。
01-17 7209
目录前言一、创建sh文件二、编写sh文件1、首先使用vim命令打开auto.sh文件2、编辑sh文件3、并行执行三、执行文件总结 前言 在pycharm上依次执行多个python文件比较繁琐,于是乎上传到服务器编写sh文件来一键启动! 一、创建sh文件 touch auto,sh 二、编写sh文件 1、首先使用vim命令打开auto.sh文件 vim auto.sh 2、编辑sh文件 #!/bin/bash # 以下文件是串行执行的。 /opt/conda_buss/bin/python3.7 /
[工具使用:shell脚本] c shell 学习记录(csh
stm32stu的博客
12-20 2758
基础总结 1)定义变量 1、通过set来定义局部变量x,通过x 或 者 x或者x或者{x}来使用,%x 表示变量的值的长度,?x来判断变量x是否设置,如果设置则为1,否则为0 全局变量的定义setenv v value 该变量将被此shell派生的所有子shell继承。$$表示当前进程的PID, $status 或 $? 表示退出状态。2)定义数组 定义数组myarr, 通过m y a r r [ i n d e x ] 来 访 问 数 组 的 值 , 注 意 i n d e x 是 从 1
Linux_Shell.rar_Linux shell_linux shell_linux_shell_shell_unix
07-14
Linux Shell 是Linux操作系统不可或缺的一部分,它是一种命令行解释器,允许用户与系统进行交互,执行各种任务。本文将深入探讨Linux Shell的各个方面,包括基本概念、常用命令、脚本编程以及源码分析。 首先,...
linux_c_func.rar_C shell_linux c 编程_shell_shell linux_shell编程
09-24
在Linux系统Shell是一种命令解释器,它作为用户与操作系统内核之间的接口,使得用户可以通过命令行方式执行各种操作。Shell编程则是利用Shell语言编写脚本,实现自动化任务处理,极大提高了工作效率。本文将围绕...
ShellExtGuide4_demo.zip_C shell_DEMO
09-22
C Shell(通常简称为Csh)是UNIX系统的一种命令行解释器,由Bill Joy在1978年为Berkeley UNIX(BSD)开发。它扩展了原始的Bourne Shell功能,特别是引入了C语言风格的语法,使得对命令行的交互和脚本编写更加方便...
Linux的鼠标手势_C_Shell_下载.zip
最新发布
05-01
C Shellcsh)是Shell的一种变体,它提供了与Bourne Shell不同的语法和一些额外的功能,比如命令历史记录和命令别名。 在Linux的鼠标手势应用,C Shell可能被用来编写脚本,这些脚本会在检测到特定的鼠标手势时...
LINUX-and-UNIX-Shell.rar_Linux shell_Unix shell_shell programmin
09-23
这些Shell包括Bash(Bourne-Again SHell)、KornShell(ksh)和C Shellcsh),它们为用户提供了与操作系统交互的强大接口。本文将深入探讨Linux和Unix Shell的核心概念、用途及重要性。 首先,让我们理解什么是...
【Kafka-Kerberos下执行shell命令】Kafka在Kerberos环境下如何操作shell命令
weixin_53543905的博客
04-12 568
当大数据集群部署了 Kerberos 认证操作之后,在服务器上操作 kafka shell 命令就会出现认证相关的异常,如:配置 jaas.conf 导致的异常:指定 client.properties 配置文件导致的超时:所以需要我们进行相关认证操作才可以正常执行 kafka shell。【Kafka-Kerberos下执行shell命令】Kafka在Kerberos环境下如何操作shell命令
使用shell并行执行多个脚本
热门推荐
wzy0623的专栏
12-28 2万+
有没有一种比较通用的并行执行多个SQL脚本的方法呢?每种数据库都提供命令行接口执行SQL语句,因此最容易想到的就是通过初始化多个并发的会话并行执行,每个会话运行一个单独的查询,用来抽取不同的数据部分。以Oracle例如,假设要从订单表抽取数据,订单表已经是按月做了范围分区,分区名称是orders_jan2008、orders_feb2008等。要从订单表抽取一年的数据,可以初始化12个并发的SQL
并发执行和并行执行
flf1234567898的博客
11-16 4514
并发执行:多个进程在使用同一个cpu,每个进程都独占cpu一会,然后让出cpu资源,供其他进程执行 并行执行:多个进程,在同一时刻,每个进程都有一个cpu进行运算。 程序是如何变成进程的? 涉及到冯诺依曼体系,首先在输入设备执行完成后,OS要让磁盘上一个可执行格式(不是可执行权限)程序运行起来,第一件事就是(load)程序的相关代码以及静态数据(例如以初始化的变量)到内存(具体的是到自己的虚拟内存地址空间),当代码和静态数据已经装载到内存后,OS还需要为将要运行的程序做一些额外的操作,比如为该进程分配一
shell开启多个终端,并行执行指令
wang81493775的专栏
03-17 1603
效果截图
linux下并行计算
linux系统、网络编程和分布式计算
02-02 8869
高性能并行计算所处理的问题具有程序规模庞大、编写困难、计算量大、运行时间长,以及数据量巨大等特点,因此选择一个好的并行计算平台和并行编程工具非常重要。Linux是一个非常优秀的操作系统,其上的MPI和PVM是目前最流行的并行编程语言。本文将介绍如何借助Linux来构建并行计算系统,以及如何在Linux平台下开发MPI和PVM并行程序。    并行计算环境 并行计算是提高计算机系统计算
shell并行执行程序
兜里有包包
05-03 5347
参考 https://www.linuxidc.com/Linux/2011-03/33918.htm http://www.sohu.com/a/161607089_610671 https://blog.csdn.net/yeweiouyang/article/details/52512522 http://www.cnblogs.com/yxzfscg/p/5330136.html ...
LinuxIDC.com:Shell脚本语言全面指南
其他流行的shell包括C Shell(Csh)、Korn Shell(Ksh)和Z Shell(Zsh),它们各自具有不同的特性和功能。 编写shell脚本的基本结构通常包括以下几个部分: 1. **脚本头**:以`#!/bin/bash`开头,指定脚本使用的shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值