兩個不同的人羣計劃使用我們的hadoop集羣,但我不希望他們看到彼此的數據。限制Hadoop中的文件夾訪問
如何防止hadoop集羣上的此功能?
據我所知,如果您設置了一個環境變量,您可以輕鬆模擬hadoop超級用戶並訪問HDFS中的所有數據。有沒有一種更簡單的方法來防止這種或kerberos和基於LDAP的安全是唯一的出路?
兩個不同的人羣計劃使用我們的hadoop集羣,但我不希望他們看到彼此的數據。限制Hadoop中的文件夾訪問
如何防止hadoop集羣上的此功能?
據我所知,如果您設置了一個環境變量,您可以輕鬆模擬hadoop超級用戶並訪問HDFS中的所有數據。有沒有一種更簡單的方法來防止這種或kerberos和基於LDAP的安全是唯一的出路?
Kerberos是防止Hadoop用戶冒充爲超級用戶和濫用權限的唯一方法。
它非常簡單,用戶模仿hdfs用戶(誰恰好是大多數發行版中的hadoop的超級用戶)。任何人都可以通過指定env變量HADOOP_USER_NAME
至hdfs
來完成此操作。
有可能我們不允許普通用戶在Linux環境中設置環境變量,並避免它們在hdfs中扮演超級用戶的角色? – akp
只是好奇,你怎麼模仿hadoop超級用戶? – mbaxi