0564-6.1.0-HDFS超级用户(Superuser)和HDFS管理员(Administrator)的区别

最新推荐文章于 2024-08-24 08:34:49 发布
最新推荐文章于 2024-08-24 08:34:49 发布
阅读量1.6k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Hadoop实操
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hadoop_SC/article/details/103210093
本文详细介绍了HDFS中的超级用户和管理员的区别,超级用户主要拥有文件和目录的高级权限,而管理员则能执行特定管理操作,如HA故障转移。配置管理员涉及到在hdfs-site.xml中设置dfs.cluster.administrators参数。通过示例展示了如何将用户添加为管理员,包括配置、验证和执行管理命令的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 文档编写目的

在前面的文章《0550-6.1-如何将普通用户增加到HDFS的超级用户组supergroup》中Fayson介绍过如何将普通用户设置为HDFS的超级用户,从而可以让普通用户也可以执行如dfsadmin相关的功能,但对于HDFS服务来说还有一个管理员用户(dfs.cluster.administrators),无论是超级用户还是管理员用户默认都是hdfs,本文Fayson主要介绍如何将普通用户设置为HDFS的管理员用户。

  • 测试环境

1.CDH6.1

2.Redhat7.4

3.集群已启用Kerberos

4.集群已启用HDFS HA

2 Superuser和Administrator的区别

1.HDFS Superuser/Groups

专门用于HDFS上文件/文件夹的权限。

“无论文件或目录的权限如何,运行NameNode服务的用户(通常为hdfs)和dfs.permissions.superusergroup中定义的组的任何成员(默认为supergroup)都可以读,写或删除任何文件和目录。对于HDFS来说,它们就相当于Linux系统上的root。”

quote “Regardless of the permissions on a file or a directory, the user that the NameNode runs as (typically hdfs) and any member of the group defined in dfs.permissions.superusergroup (defaults to supergroup), can read, write, or delete any file and directory. As far as HDFS is concerned, they are the equivalent of root on a Linux system”

Also Reference:
https://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html

2.HDFS Administrators

除了在hadoop-policy.xml中配置ACL之外,某些HDFS管理操作(比如强制HA故障转移),也只能是HDFS集群管理员才能操作。通过在hdfs-site.xml中的参数dfs.cluster.administrators中设置以逗号分隔的用户列表以及以逗号分隔组列表来配置管理员,用户列表和组列表之间需要有空格来隔开。空格前为空则表示用户列表为空,空格后为空则表示组列表为空。

Quote“ACL for the admins, this configuration is used to control who can access the default servlets in the namenode, etc. The value should be a comma separated list of users and groups. The user list comes first and is separated by a space followed by the group list, e.g. “user1,user2 group1,group2”. Both users and groups are optional, so “user1”, " group1", “”, “user1 group1”, “user1,user2 group1,group2” are all valid (note the leading space in " group1"). ‘*’ grants access to all users and groups, e.g. ‘*’, ‘* ’ and ’ *’ are all valid.”

参考:
https://hadoop.apache.org/docs/r2.9.2/hadoop-project-dist/hadoop-hdfs/hdfs-default.xml

3 配置方法

1.Fayson的测试集群一共有4台机器,首先在4台机器都增加fayson1这个用户,使用“useradd fayson1”命令即可,同时在KDC中增加fayson1这个principal,如何增加这里省略,增加成功后做以下验证。

[root@ip-172-31-6-83 shell]# sh ssh_do_all.sh node.list "id fayson1"
[root@ip-172-31-6-83 shell]# kinit fayson1
[root@ip-172-31-6-83 shell]# klist

2.通过CM进入HDFS服务的配置项,增加如下配置。

CM - HDFS- Configurations : NameNode Advanced Configuration Snippet (Safety Valve) for hdfs-site.xml

<property>
 <name>dfs.cluster.administrators</name>
 <value>hdfs fayson1</value>
 </property>

注:配置的value中,前面的hdfs代表hdfs用户,空一格后fayson1代表的是用户组。

保存配置更改,然后根据提示重启HDFS服务。

重启完成:

3.获取两个NameNode的Service ID,首先从CM进入HDFS服务,并选择任意一个NameNode进入,点击“进程”。

点击hdfs-site.xml

从配置中可以看出ip-172-31-4-105.ap-southeast-1.compute.internal的ID为namenode126,ip-172-31-6-83.ap-southeast-1.compute.internal的ID为namenode50。

4.用fayson1用户登录Kerberos,并执行haadmin相关的命令。

[root@ip-172-31-6-83 shell]# kinit fayson1
Password <
最低0.47元/天 解锁文章
Superuser.zip
01-10
Android su权限代码/system/bin/su
gmp-6.1.0.tar.gz
05-17
tar -zxvf linux-tool-gmp-6.1.0.tar.gz GMP是一个用于任意精度算术的免费库,对有符号整数、有理数浮点数进行运算。除了GMP运行的机器中的可用内存所暗示的精度外,精度没有实际限制。GMP有一套丰富的功能,并且...
Hadoop(HDFS)超级用户
weixin_42767147的博客
04-01 2652
Hadoop(HDFS)超级用户 超级用户 超级用户即运行name node进程的用户。宽泛的讲,如果你启动了name node,你就是超级用户超级用户干任何事情,因为超级用户能够通过所有的权限检查。没有永久记号保留谁过去是超级用户;当name node开始运行时,进程自动判断谁现在是超级用户HDFS超级用户不一定非得是name node主机上的超级用户,也不需要所有的集群的超级用户都是一...
HDFS超级用户
努力学习的DS
02-14 1110
HDFS(Hadoop Distributed File System)linux文件系统管理一样,也是存在。
[Linux](小白须知)超级用户、普通用户、系统管理员怎么区分
热门推荐
weixin_44566432的博客
03-26 1万+
整理一下Linux基础的必备知识点,很零碎,但很有用! 【小白须知1超级用户、普通用户、系统管理员是什么,怎么区分? 在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限满园内操作,所以说超级用户可以完成系统管理的所有工具;我们可以通过/etc/passwd 来查得UID为0的用户是root,而且只...
hdfs升级成为超级管理员
weixin_45896475的博客
05-23 701
hdfs升级成为超级管理员 操作步骤如下: 1、在Linux执行如下命令增加supergroup groupadd supergroup 2、如将用户yarn增加到supergroup中,再执行: usermod -a -G supergroup yarn 3、同步系统的权限信息到HDFS: su - hdfs -s /bin/bash -c “hdfs dfsadmin -refreshUserToGroupsMappings” 4、验证 将/user/hdfs目录的权限由700,修改为770 su
mssql-jdbc-6.1.0.jre8-API文档-中英对照版.zip
07-14
赠送jar包:mssql-jdbc-6.1.0.jre8.jar; 赠送原API文档:mssql-jdbc-6.1.0.jre8-javadoc.jar; 赠送源代码:mssql-jdbc-6.1.0.jre8-sources.jar; 赠送Maven依赖信息文件:mssql-jdbc-6.1.0.jre8.pom; 包含翻译后...
gmp-6.1.0.tar.bz2
07-23
gmp-6.1.0
推荐开源项目:Superuser —— 安全的超级用户权限管理器
gitblog_00049的博客
05-09 593
推荐开源项目:Superuser —— 安全的超级用户权限管理器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在Android的世界中,对设备进行root操作是许多高级用户的常态,而Superuser正是一个必不可少的工具,它提供了一个开放源代码的解决方案,来管理控制对系统的超级用户权限。这个项目由知名开发者Koushik Dutta创建,旨在确保安全的同时,为用...
Superuser status
hongtaq156136的专栏
03-01 336
Superuser status- The username which was used to start the Hadoop process (i.e., the username who actually ranbin/start-all.shorbin/start-dfs.sh) is acknowledged to be thesuperuserfor HDFS. If t...
超级用户授权工具汉化版(Superuser)
08-11
超级用户管理汉化版,手机系统root后管理系统。
Superuser超级权限专业版
06-27
Superuser超级权限专业版,用于ROOT手机
Superuser 3.0 + su 3.0
09-28
安卓超级权限Superuser 3.0su 3.0
Superuser 源码
09-05
android root权限管理app Superuser源码
超级用户管理工具:superUser 教程
最新发布
gitblog_01048的博客
08-24 1287
超级用户管理工具:superUser 教程 superUserA simple and lightweight utility for starting any process with TrustedInstaller privileges.项目地址:https://gitcode.com/gh_mirrors/super/superUser 项目介绍 超级用户管理工具 (superUser...
Superuser总结一
nicolelili1的专栏
12-19 1113
一、请求 1、在控制台切换用户 如“su”或应用程序请求获取时都会在SuReceiver中收到信息,并将数据保存到数据库 其中SuDatabaseHelper操作的uid_policy是保存root授权“允许”或“拒绝”的数据库 SuperUserDatabaseHelper操作的log数据库是记录log日志的数库  public void onReceive(final Context
hadoop admin client 操作hdfs
chunliu5969的博客
06-22 536
hadoop的文件夹,提供了quata的功能。可以设定文件夹下文件数限制,以及文件夹下文件存储限制。 dfs -count -q可以查看文件夹的quota设置。 结果依次为:quota,剩余quota,quotaspace,剩余space quota的设定,只有超级管理员才有权限。...
Android 超级用户源码(superuser.apk)免费
u014630142的博客
08-01 2355
https://github.com/hejiangzhou1/Superuser 下载后可能需要针对你自己的Android studio修改gradle版本: 可以这样修改: 在build.gradle中修改如下(自己新建一个工程看看自己gradle版本是多少,直接拷贝过来): Superuser目录下的Widget目录下都要修改,两个工程存在依赖关系 build.gradle修改(删除根目录下gradle .gradle目录,让他自动生成): buildscript { re
探索Superuser:Android开发者的超级权限管理工具
gitblog_00081的博客
04-19 853
探索Superuser:Android开发者的超级权限管理工具 项目地址:https://gitcode.com/gh_mirrors/supe/Superuser 在Android开发过程中,获取系统级别的权限常常是必要的,这便是项目的价值所在。这个开源项目由Philipp Husson维护,为开发者提供了一个安全、灵活的方式来控制管理应用程序对系统的超级权限请求。 项目简介 Superuse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值