大数据安全管理
鲲鹏小飞猪
这个作者很懒,什么都没留下…
展开
-
离线安装部署ES权限控制search-guard
安装部署:Elasticsearch 2.x和 Elasticsearch 5.x安装方式有所不同,以下以Elasticsearch 2.4.1版本1、将从maven上面下载的ssl和guard的zip文件:https://bit.ly/2tNA8vY,并将下载的两个zip包放到别的目录下,千万不能放到es下plugins下2、安装ssl和guard:./bin/plugin...原创 2019-03-26 21:41:18 · 3448 阅读 · 0 评论 -
使用开源权限控制组件search-guard来操作Elasticsearch
一、集群级别权限1、原来自定义角色sg_zyl_role,只有对所有索引有all操作权限,对集群级别权限没有# zyl脚本可以监控集群,只能对customer索引有操作权限sg_zyl_role:indices: '*': '*': - '*'2、建立zyl用户,并将zyl用户赋予sg_zyl_role角色,使用zyl用户去查询集群节点列表...原创 2019-03-26 22:01:26 · 2863 阅读 · 2 评论 -
hadoop权限操作
新增用户:useradd zyl1一、将新建用户zyl1赋予hdfs用户权限执行查询hdfs没有权限:Permission deniedgroups hbase (查看用户所属组)[root@cdh129130 ~]# hadoop fs -ls /hbasels: Permission denied: user=zyl1, access=READ_EXE...原创 2019-03-27 09:06:45 · 3574 阅读 · 0 评论 -
java认证Kerberos主动登录
一、hive主动登录// 设置jvm启动时krb5的读取路径参数System.setProperty("java.security.krb5.conf", propertie.getProperty("kerberos.krb5.path"));if(configuration == null){configuration = new Con...原创 2019-03-27 09:08:24 · 5959 阅读 · 0 评论 -
HDFS ACL权限控制
默认umask是022,即目录是755,文件644hdfs acl权限生效的算法规则(1)如果是owner,则取owner的权限(2)如果针对用户设置了ACL,则用户的ACL生效(3)如果用户在组里,则取各组ACL的并集(4)其他情况,取other的权限(5)default权限:设置default之后,对新添加的文件和目录生效,对于现有的文件和目录不生效。如:目录...原创 2019-03-29 08:29:46 · 803 阅读 · 0 评论