hadoop2.7.2学习笔记08-代理用户(超级用户以其他用户的名义执行操作)
来源:互联网 发布:拓扑康102n 导入数据 编辑:程序博客网 时间:2024/05/17 22:01
1、场景
假设一个超级用户super想要以一个名为joe的用户的名义向hdfs提交作业。super使用kerberos认证,但joe并没有。这要求joe可以使用超级用户认证过了的连接,来操作namenode和job tracker。
这个场景在Apache Oozie中可能会发生。
示例代码:
... //Create ugi for joe. The login user is 'super'. UserGroupInformation ugi = UserGroupInformation.createProxyUser("joe", UserGroupInformation.getLoginUser()); ugi.doAs(new PrivilegedExceptionAction<Void>() { public Void run() throws Exception { //Submit a job JobClient jc = new JobClient(conf); jc.submitJob(conf); //OR access hdfs FileSystem fs = FileSystem.get(conf); fs.mkdir(someFilePath); } }
登录使用的是超级用户,代理用户对象向ugi以joe的名义被创建。doAs中的操作是以joe的名义执行的。
2、配置
在core-site.xml中通过hadoop.proxyuser.$superuser.hosts和hadoop.proxyuser.$superuser.groups 或hadoop.proxyuser.$superuser.users.等参数可以配置代理用户
下面的配置中,从主机host1和主机host2连接的super可以伪装成一个属于group1和group2的用户。
<property> <name>hadoop.proxyuser.super.hosts</name> <value>host1,host2</value> </property> <property> <name>hadoop.proxyuser.super.groups</name> <value>group1,group2</value> </property>下面的配置中使用了通配符,从任何主机登录的oozie用户可以伪装成一个属于任何group的用户
<property> <name>hadoop.proxyuser.oozie.hosts</name> <value>*</value> </property> <property> <name>hadoop.proxyuser.oozie.groups</name> <value>*</value> </property>hadoop.proxyuser.$superuser.hosts中可以配置ip地址,CIDR格式的ip地址和主机名
<property> <name>hadoop.proxyuser.super.hosts</name> <value>10.222.0.0/16,10.113.221.221</value> </property> <property> <name>hadoop.proxyuser.super.users</name> <value>user1,user2</value> </property>
0 0
- hadoop2.7.2学习笔记08-代理用户(超级用户以其他用户的名义执行操作)
- Linux 学习笔记(三)超级用户
- root用户修改其他用户的密码
- hive 用户分享给其他用户的做法
- chmod----改变一个或多个文件 的用户组 当前用户 其他用户的读写执行权限
- root 用户剔除其他用户
- 以博客的名义
- 框架总结学习笔记(以用户注册的过程为例子)
- linux整理笔记:root用户上传的文件,其他用户无法覆盖和删除
- linux 以其他用户执行脚本
- 西门子PLC学习笔记十四-(用户程序结构及执行)
- Linux学习第三十篇--查看正在登录用户和同其他用户交流的命令
- [DevOps] 如何建立新的Linux系统服务(或以其他用户执行)
- 用户体验要素(以用户为中心的产品设计)-阅读笔记
- Hadoop2.7.2高可用(HA)环境下Hbase高可用(HA)环境的搭建(在Ubuntu14.04下以root用户进行配置)
- 无需超级用户mpi多机执行
- 无需超级用户mpi多机执行
- 【转】【NGN学习笔记】6 代理(Proxy)和背靠背用户代理(B2BUA)
- poj3461 KMP
- JavaScript自定义跨浏览器事件处理工具
- 微信小程序入门六本地缓存和搜索
- Java SE 02 流程控制和数组
- 【最小生成树】洛谷 P1547 Out of Hay
- hadoop2.7.2学习笔记08-代理用户(超级用户以其他用户的名义执行操作)
- 信息安全工程师 学习笔记(十五)
- ARP地址解析原理
- mybates 参数和处理
- Arrays.sort()总结
- Spring Cache
- 12个非常有用的JavaScript技巧
- 从源码安装apache2,遇到错误:cannot install `libaprutil-1.la'
- java