Hadoop认证培训:HDFS用户身份
来源:优技培训(CUUG)
Hadoop认证培训:HDFS用户身份,HDFS权限管理采用UNIX的机制,文件用户分文件属主、文件组和其他用户,权限分为读、写和执行。在最简单的情况下,客户端用户身份可以通过宿主操作系统给出。对UNIX系统来说可以执行:
whoami // 用户名
bash -c groups // 组列表
目前在Hadoop-1.0.0以及CDH3版本后,Hadoop已经增加了Kerberos强认证机制。Kerberos可以将认证的密匙在机器部署时放到可靠的节点上,在集群启动之后,其Hadoop内部的节点就会使用密匙得到认证,只有被认证过的节点才能正常使用,而伪装的节点由于没有得到密匙便无法与Hadoop集群内部节点通信,这样就可以防止集群被恶意使用或篡改配置,从而保证了集群的安全性。
不管怎样,用户身份机制对HDFS本身来说只是外部特性。HDFS并不提供创建用户身份、创建组或处理用户凭证等功能。
精华阅读