Ranger配置hive 插件报错解决Permission denied: user=rangerlookup, access=READ_EXECUTE, inode=“/“

RangerHive插件权限问题:user=rangerlookup报错解决方案
原创 已于 2023-12-03 21:24:45 修改 · 877 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据仓库 #大数据 #安全

于 2023-12-01 11:04:44 首次发布
文章讲述了在配置Ranger插件时,Hive连接hivedev遇到Permissiondenied错误的解决过程,包括检查Rangeradmin日志发现下载策略权限问题,提供两种解决方案:将Hive用户改为admin角色或为Hive用户授权下载策略。

Permission denied: user=rangerlookup Ranger配置hive 插件报错解决

文章目录

一、Ranger测试连接hivedev报错如下

org.apache.ranger.plugin.client.HadoopException: listFilesInternal: Unable to get listing of files for directory /null] from Hadoop environment [hadoopdev]..
org.apache.ranger.authorization.hadoop.exceptions.RangerAccessControlException: Permission denied: user=rangerlookup, access=READ_EXECUTE, inode="/"

​ 期间尝试重启,换版本都未解决

二、解决思路查看Rangeradmin日志

日志位置/ews/logs/

​ 看到如下报错

org.apache.ranger.common.RESTErrorUtil (RESTErrorUtil.java:345) - Request failed. loginId=hive, logMessage=User doesn't have permission to download UserGroupRoles

​ 日志可以看出是Ranger配置没有问题,是下载策略没有权限

三、解决方法

3.1 解决方式一

更改hive用户为admin角色
如果不给hivea dmin权限ranger是下载不了策略的报错如下
org.apache.ranger.common.RESTErrorUtil (RESTErrorUtil.java:345) - Request failed. loginId=hive, logMessage=User doesn't have permission to download UserGroupRoles

在这里插入图片描述

3.2 解决方法二

授权下载策略用户为hive

打开ranger

在这里插入图片描述

加入如下配置

policy.download.auth.users  hive

在这里插入图片描述

皮皮阿~
关注
Ranger错误:Unable to connect to Hive Thrift Server instance..
周源的专栏
11-02 4934
Ranger测试hive连接错误提示: org.apache.ranger.plugin.client.HadoopException: Unable to connect to Hive Thrift Server instance..  Unable to connect to Hive Thrift Server instance..  Could not open client tr
ranger啓動失敗Unable to connect to Hive Thrift Server instance,具體報錯如下:org.apache.hadoop.security.AccessC
m0_37759590的博客
04-08 429
ranger啓動失敗Unable to connect to Hive Thrift Server instance,具體報錯如下:org.apache.hadoop.security.AccessC
trino与ranger集成
memoordit的专栏
05-12 3414
集成 trino配置 将编译后的ranger-trino插件包拷贝到Trino的coordinator节点,然后解压。 修改install.properties文件: # ranger admin url POLICY_MGR_URL=http://nn23.fff.com:6080/ REPOSITORY_NAME=trinodev # 审计日志根据需要 # trino 安装目录 COMPONENT_INSTALL_DIR_NAME=/apps/trino-server-378 X
Ranger配置hive 插件报错解决Permission denied: user=rangerlookup, access=READ_EXECUTE, inode=“/”
weixin_45249411的博客
12-01 994
引用至:Ranger配置hive 插件报错解决Permission denied: user=rangerlookup, access=READ_EXECUTE, inode=“/“-优快云博客
Ranger权限策略不生效或延迟
qq_32068809的博客
11-04 2970
最近在使用Ranger配置管理Hbase权限时候,发现虽然创建了权限策略,但是不能生效,打开Ranger审计页面时,可以看到刚修改的策略虽然更新了,但是没有生效,如图: 该页面可以看到有些策略状态存在警告,鼠标放在警告图标处可以看到提示“策略生效时间延迟超过1小时··” ,打开ranger服务日志可以看到错误: 错误说“spnego.service.keytab”文件没有读的权限,并且发现该文件为root用户所属,于是将该文件赋予666权限,再次重启ranger服务后策略正常生效,打开Range
解决-BASH: /HOME/JAVA/JDK1.8.0_221/BIN/JAVA: 权限不够问题
01-10
以上所述是小编给大家介绍的解决-BASH: /HOME/JAVA/JDK1.8.0_221/BIN/JAVA: 权限不够问题,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对软件开发网网站的支持! ...
大数据】HDFS操作过程使用命令移除某个文件路径出错,提示“Permission Denied user =root, access = write”
mukvintt的博客
07-01 2225
自己在运行和操作kylin的过程当中,需要删除某个文件夹,结果提示报错如下: [root@sandbox Kyligence-Enterprise-3.3.0-Beta-hdp]# hdfs dfs -rm -r /kylin 19/07/01 05:59:59 INFO fs.TrashPolicyDefault: Namenode trash configuration: Deletion...
在Kerberos 环境下 Ranger2.5.0 对接hive报错:Unable to connect to Hive Thrift Server instance
最新发布
longxibo的博客
07-21 699
本文介绍了在Kerberos环境下Ranger 2.5.0对接Hive时遇到的问题及解决方案。主要错误表现为初始化网络socket失败和TSocket构建方法不匹配,经排查发现是libthrift版本不兼容导致。通过将libthrift-0.14.0.jar替换为0.13.0版本后,Ranger管理控制台连接测试通过,但beeline测试仍出现SASL协商失败。最终定位到GSS-API层面的校验和错误,表明Kerberos认证环节存在问题,需要进一步检查密钥配置或网络通信。该案例展示了大数据组件集成过程中版
Connected to: Apache Hive (version 3.1.2) Driver: Hive JDBC (version 3.1.2) Transaction isolation: TRANSACTION_REPEATABLE_READ Beeline version 3.1.2 by Apache Hive 0: jdbc:hive2://bigdata1:10000> use ods; No rows affected (0.145 seconds) 0: jdbc:hive2://bigdata1:10000> SHOW TABLES LIKE 'customer_inf'; +---------------+ | tab_name | +---------------+ | customer_inf | +---------------+ 1 row selected (0.452 seconds) 0: jdbc:hive2://bigdata1:10000> select * from ods.crstomer_inf;Closing: 0: jdbc:hive2://bigdata1:10000 ^C^C[root@bigdata1 ~]# ^C [root@bigdata1 ~]# beeline -u "jdbc:hive2://bigdata1:10000" -p root SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in [jar:file:/opt/module/hadoop-3.1.3/share/hadoop/common/lib/slf4j-log4j12-1.7.25.jar!/org/slf4j/impl/StaticLoggerBinder.class] SLF4J: Found binding in [jar:file:/opt/module/hive-3.1.2/lib/log4j-slf4j-impl-2.10.0.jar!/org/slf4j/impl/StaticLoggerBinder.class] SLF4J: See http://www.slf4j.org/codes.html#multiple_bindings for an explanation. SLF4J: Actual binding is of type [org.slf4j.impl.Log4jLoggerFactory] Connecting to jdbc:hive2://bigdata1:10000 Connected to: Apache Hive (version 3.1.2) Driver: Hive JDBC (version 3.1.2) Transaction isolation: TRANSACTION_REPEATABLE_READ Beeline version 3.1.2 by Apache Hive 0: jdbc:hive2://bigdata1:10000> use ods; No rows affected (0.142 seconds) 0: jdbc:hive2://bigdata1:10000> select * from customer_inf; Error: Error while compiling statement: FAILED: SemanticException Unable to determine if hdfs://bigdata1:9000/user/hive/warehouse/ods.db/customer_inf is encrypted: org.apache.hadoop.security.AccessControlException: Permission denied: user=anonymous, access=EXECUTE, inode="/user":root:supergroup:drwx------ at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:399) at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkTraverse(FSPermissionChecker.java:315) at org.apache.hadoop.
03-09
嗯,用户在使用Hive查询时遇到了权限问题,报错Permission denied: user=anonymous, access=EXECUTE。我需要根据提供的引用内容来找出解决方案。首先,根据引用[1]和[2],用户可能是以匿名用户anonymous连接的,...
hive插件 ranger_hive 整合ranger
weixin_39819576的博客
12-22 1147
一、安装hive插件1、解压安装# tar zxvf ranger-2.0.0-SNAPSHOT-hive-plugin.tar.gz -C /data1/hadoop/2、修改install.propertiesPOLICY_MGR_URL=http://192.168.4.50:6080REPOSITORY_NAME=hivedevCOMPONENT_INSTALL_DIR_NAME=/da...
ranger 连接 hive报错问题解决
qq_24918343的博客
08-12 2769
在安装好ranger-1.2.0-hive-plugin插件之后 在rangerui界面报错 org.apache.ranger.plugin.client.HadoopException: Unable to execute SQL [show databases like "*"].. Unable to execute SQL [show databases like "*"].. Error while compiling statement: FAILED: HiveAccessControlE
大数据Ranger-2.3.0 Hive插件安装
如切如磋,如琢如磨,臻于至善。
01-28 860
Apache Ranger来源于2013年成立于美国加利福尼亚的XA Secure公司,它是一个Hadoop安全相关的开源组件。在2014年,Hortonworks收购了XA Secure公司,将其贡献给了Apache软件基金会,目前是Apache的顶级开源项目。Ranger-hive插件编译、部署 控制hive授权
apache_ranger_hive插件使用
ciqingloveless的博客
08-15 626
新建hivetest用户,并给与相应权限,这里给的Admin权限用于测试。进入settings->Users/Groups/Roles界面。进入Access Manager选项卡,添加HADOOP SQL。添加一个新的Policy,在select user里选择权限。用户名密码写上文配置的用户名密码。...
ranger配置hive出錯:Unable to connect repository with given config for hive
m0_37759590的博客
07-01 610
ranger配置hive出錯:Unable to connect repository with given config for hive
明明有权限却报HiveAccessControlException
光于前裕于后的博客
07-13 1768
最近遇到一个奇怪的问题,之前正常跑的任务,最近却总是报没有权限,而且重跑就好了
DGI Hive Prohibition Policy(Ranger
TBSOD的博客
05-08 492
介绍 Apache Ranger为Enterprise Hadoop生态系统提供集中安全性,包括细粒度访问控制和集中审计。在ranger-0.5版本中,Apache Ranger引入了堆栈模型,使新组件更容易使用Apache Ranger授权和审计。此外,为了能够扩展/调整Apache Ranger以满足新的或特定于部署的授权要求,堆栈模型提供了诸如上下文丰富和策略条件之类的钩子。 在本文档中...
apache rangerhive插件在CDH平台中的适配
zhyajshhz的专栏
10-12 1170
apache rangerhive插件在CDH平台中的适配问题描述解决方案 问题描述 我使用的是CDH6.3.0,本来hive版本是2.2.1,后来升级为3.1.2。我们希望使用apache ranger作为权限控制组件。 根据教程,发现hiveserver2启动失败,报不能读取ranger配置文件。查看可知,配置文件生成到指定的目录下,但是CDH服务每次的配置目录是变化的,所以hiveserver2启动失败的原因是因为配置文件读取不到。 根据: 《CDH大数据平台集成Apache Ranger安全管理
执行.sh文件提示permission denied
weixin_43405897的博客
08-30 6366
处理终端下使用 ./build.sh 命令运行文件提示Permission denied错误的问题
Flink Direct Reader访问Hive ACID表被ranger授权限制
JustinMars的博客
07-18 1994
Flink Direct Reader 绕过了 Hive Thrift 接口,直接读取 Hive ACID 表的数据文件,因此无法受到 Ranger 的授权限制。要在受到 Ranger 鉴权的环境中访问 Hive ACID 表,可以考虑使用 Hive Thrift 接口或配置适当的 Ranger 授权策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值