1
兩個不同的人羣計劃使用我們的hadoop集羣,但我不希望他們看到彼此的數據。限制Hadoop中的文件夾訪問
如何防止hadoop集羣上的此功能?
據我所知,如果您設置了一個環境變量,您可以輕鬆模擬hadoop超級用戶並訪問HDFS中的所有數據。有沒有一種更簡單的方法來防止這種或kerberos和基於LDAP的安全是唯一的出路?
A
回答
0
Kerberos是防止Hadoop用戶冒充爲超級用戶和濫用權限的唯一方法。
它非常簡單,用戶模仿hdfs用戶(誰恰好是大多數發行版中的hadoop的超級用戶)。任何人都可以通過指定env變量HADOOP_USER_NAME至hdfs來完成此操作。
+0
有可能我們不允許普通用戶在Linux環境中設置環境變量,並避免它們在hdfs中扮演超級用戶的角色? – akp
相關問題
- 1. 如何限制訪問的文件夾
- 2. .htaccess限制訪問文件夾
- 3. 文件夾訪問限制Apache
- 4. Yii2。限制訪問圖像文件夾
- 5. apache文件夾訪問限制
- 6. 如何限制文件夾訪問
- 7. 在web.config中限制對文件/文件夾的訪問
- 8. htaccess限制訪問文件夾和子文件夾
- 9. 如何在asp.net中限制對特定文件夾的訪問
- 10. 如何限制文件夾/子文件夾/文件只能訪問程序?
- 11. Hadoop訪問控制例外:權限
- 12. 限制訪問文件
- 13. 如何在所有標籤Subversion中限制訪問文件夾?
- 14. 限制對程序c以外的文件夾的訪問#
- 15. 限制對HTML/CSS/IMG或根索引文件夾的訪問?
- 16. 使用NSOpenPanel限制對某些文件夾的訪問
- 17. 基於子域名限制對Web文件夾的訪問
- 18. 限制對根文件夾的PHP訪問?
- 19. 我如何限制訪問我的文件夾
- 20. 限制對Powermail上傳文件夾的訪問
- 21. 如何限制對htaccess中的其他用戶訪問文件夾或文件?
- 22. 我如何限制訪問文件夾中的所有文件沒有web.config
- 23. 限制文件夾中的文件訪問到web服務IIS6/7
- 24. 限制文件夾
- 25. 使用Google Picker API限制文件夾訪問
- 26. SVN - 如何限制用戶訪問某些文件夾?
- 27. Asp.net mvc限制特定用戶訪問文件夾內容
- 28. 限制文件夾訪問android應用程序
- 29. github對項目文件夾的訪問權限有限
- 30. codeigniter控制訪問url /文件夾
只是好奇,你怎麼模仿hadoop超級用戶? – mbaxi