ERROR security.UserGroupInformation: PriviledgedActionException 错误

最新推荐文章于 2021-11-07 21:39:10 发布
转载 最新推荐文章于 2021-11-07 21:39:10 发布 · 1.3k 阅读 · 0

本文介绍了如何在Windows环境下利用Eclipse远程连接Hadoop进行开发的过程,包括安装Hadoop-Eclipse插件、配置Map/ReduceLocations、解决文件权限问题和配置用户权限等关键步骤。同时,提供了遇到的错误解决方法,如修改权限检查代码和调整hadoop配置,确保在Windows环境中能够顺利运行Hadoop相关程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于hadoop主要是部署和应用在linux环境中的,但是目前鄙人自知能力有限,还无法完全把工作环境转移到linux中去(当然还有点小私心啦,windows下那么多好用的程序到linux下用不了还真有点心疼——比如说快播,O(∩_∩)O~),于是便想着用eclipse来远程连接hadoop进行开发,摸索了一番,下面是其步骤:

  1. 首先把hadoop-eclipse-plugin-1.0.4.jar(具体版本视你的hadoop版本而定)放到eclipse安装目录的plugins文件夹中,如果重新打开eclipse后看到有如下视图,则说明你的hadoop插件已经安装成功了:
 

  其中的“hadoop installation directory”配置项用于指向你的hadoop安装目录,在windows下你只需要把下载到的hadoop-1.0.4.tar.gz包解压到某个位置,然后指向这个位置即可。

  2. 配置eclipse中的Map/Reduce Locations,如下图所示:

  其中主机“master”是我在“C:\Windows\System32\drivers\etc\hosts”中自定义的主机名:    
    218.195.250.80 master

  这时如果在eclipse中能看到如下“DFS Locations”,就说明eclipse已经成功连上远程的hadoop了(注意,别忘了把你的视图切换到Map/Reduce视图,而不是默认的Java视图):
  

  3. 现在我们来测试《hadoop权威指导》中的MaxTemperature例子程序,建立如下三个类:

  这时如果我们运行MaxTemperature类,会报如下错:

12/04/24 15:32:44 WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-java classes where applicable 
12/04/24 15:32:44 ERROR security.UserGroupInformation: PriviledgedActionException as:Administrator cause:java.io.IOException: Failed to set permissions of path: \tmp\hadoop-Administrator\mapred\staging\Administrator-519341271\.staging to 0700 
Exception in thread "main" java.io.IOException: Failed to set permissions of path: \tmp\hadoop-Administrator\mapred\staging\Administrator-519341271\.staging to 0700 

  这个是Windows下文件权限问题,在Linux下可以正常运行,不存在这样的问题。
  解决方法是,修改hadoop-1.0.4/src/core/org/apache/hadoop/fs/FileUtil.java里面的checkReturnValue,注释掉即可(有些粗暴,在Window下,可以不用检查):
  重新编译打包hadoop-core-1.0.4.jar,替换掉hadoop-1.0.4根目录下的hadoop-core-1.0.4.jar即可。(我重新打包的时候出了点问题,就直接以从网上下载的hadoop-core-1.0.2.jar代替hadoop-core-1.0.4.jar了,这样也可以正常运行,下载地址:https://skydrive.live.com/?cid=cf7746837803bc50&id=CF7746837803BC50%211276
  (其实还有另一种简单的办法,我们只需要把hadoop-1.0.4/src/core/org/apache/hadoop/fs/FileUtil.java修改之后重新编译过的class文件加入到原来的hadoop-core-1.0.4.jar包中代替原来的FileUtil.class文件即可,这里有一个已经做好的适合于windows环境的hadoop-core-1.0.4.jar包了,你可以直接下载

  另外,我还遇到了这么一个错误:

org.apache.hadoop.security.AccessControlException:Permission denied:user=Administrator,access=WRITE,inode="tmp":root:supergroup:rwxr-xr-x 。

  这个错误有些蹊跷,因为我已经在map/reduce locations中配置了用户名是hadoop(hadoop就是我linux上运行hadoop集群的用户名),不知道它为什么还是以Administrator用户身份来方位hadoop的,解决办法如下:

  问题原因:本地用户administrator(本机windows用户)想要远程操作hadoop系统,没有权限引起的。
      解决办法:
            a、如果是测试环境,可以取消hadoop hdfs的用户权限检查。打开conf/hdfs-site.xml,找到dfs.permissions属性修改为false(默认为true)OK了。
            b、修改hadoop location参数,在advanced parameter选项卡中,找到hadoop.job.ugi项,将此项改为启动hadoop的用户名即可。(注意第一次设置的时候可能没有hadoop.job.ugi参数,报错后在去看就有了。)
      c、因为Eclipse使用hadoop插件提交作业时,会默认以 DrWho 身份去将作业写入hdfs文件系统中,对应的也就是 HDFS 上的/user/hadoop ,  由于 DrWho 用户对hadoop目录并没有写入权限,所以导致异常的发生。解决方法为:放开 hadoop 目录的权限 , 命令如下 :$ hadoop fs -chmod 777 

运行成功后的结果如下所示:
  

ERROR security.UserGroupInformation: PriviledgedActionException
探索地理之源 分享GIS价值
02-16 6146
16/02/15 08:56:31 ERROR security.UserGroupInformation: PriviledgedActionException as:hadoop cause:org.apache.hadoop.ipc.RemoteException: org.apache.hadoop.mapred.SafeModeException: JobTracker is in sa
ERROR [org.apache.hadoop.security.UserGroupInformation] - PriviledgedActionExcep
George的博客
10-20 1567
换了个环境,出现此异常 016-10-18 23:54:01,334 WARN [org.apache.hadoop.util.NativeCodeLoader] - Unable to load native-hadoop library for your platform... using builtin-java classes where applicable 2016-10-18 2...
ERROR security.UserGroupInformation: PriviledgedActionException + java.net.ConnectException解决办法
gyy823的专栏
05-18 1355
HADOOP运行mr程序时报错: 15/05/18 19:25:33 INFO mapred.ClientServiceDelegate: Application state is completed. FinalApplicationStatus=SUCCEEDED. Redirecting to job history server 15/05/18 19:25:34 INFO ipc.C
Hadoop学习笔记(九):如何在windows上使用eclipse远程连接hadoop进行程序开发
diaoqi5743的博客
01-05 338
  由于hadoop主要是部署和应用在linux环境中的,但是目前鄙人自知能力有限,还无法完全把工作环境转移到linux中去(当然还有点小私心啦,windows下那么多好用的程序到linux下用不了还真有点心疼——比如说快播,O(∩_∩)O~),于是便想着用eclipse来远程连接hadoop进行开发,摸索了一番,下面是其步骤:   1. 首先把hadoop-eclipse-plugi...
ERROR security.UserGroupInformation: PriviledgedActionException 问题解决
互联网
12-30 870
运行Hadoop mapreduce 实例: bin/hadoop jar ./share/hadoop/mapreduce/hadoop-mapreduce-examples-2.2.0.jar wordcount /input /output 报出ERROR security.UserGroupInformation: PriviledgedAc...
hadoop ERROR security.UserGroupInformation: PriviledgedActionException as:root
飘过的春风
10-20 4067
错误描述: 在运行 hadoop-examples-1.2.1.jar例子时抛错误!! 命令: ./bin/hadoop jar hadoop-examples-1.2.1.jar  grep input_yumh out_yumh 'dfs[a-z.]+' 错误内容: 15/10/20 22:04:41 INFO util.NativeCodeLoader: Loaded the
[Hadoop]ERROR security.UserGroupInformation:PriviledgedActionException as:Administrator
热门推荐
芒果先生Mango的专栏
12-18 1万+
原:http://blog.csdn.net/shiqidide/article/details/7585048 hadoop1.0.4在windows远程调试linux的程序时,报错: 12/04/24 15:32:44 WARNutil.NativeCodeLoader: Unable to load native-hadoop library foryour platform..
hbase异常处理之ERROR security.UserGroupInformation
道听途说
02-27 1423
hbase版本: hbase-0.94.6-cdh4.3.2 hadoop版本:cdh4.3.2 异常描述: 12/04/10 19:23:15 ERROR security.UserGroupInformation: PriviledgedActionException as:anchauhan (auth:SIMPLE) cause:java.io.IOExcepti
Mapreduce运行报错
qq_41330277的博客
10-31 803
 WARN security.UserGroupInformationPriviledgedActionException as:hadoop(auth:SIMPLE)cause:java.io.IOException:java.net.ConnectException:在连接异常时调用从hh4 / 192.168.21.128到hh4:10020失败:java.net.ConnectExcep...
hadoop Windows下privilegedActionException解决方法
Cages的专栏
05-04 430
方法1::由于0.20.203.0以后的版本的权限认证引起的,只有去掉才行 修改hadoop源代码,去除权限认证,修改FileUtil.java的checkReturnValue方法,如下: private staticvoidcheckReturnValue(booleanrv, File p, FsPermissionpermission )throwsIOException { /...
解决window下linux虚拟机使用Hadoop出现ERROR security.UserGroupInformation: PriviledgedActionException 0700错误
qq_41409535的博客
11-14 678
在用eclipse进行hadoop排序操作时出现报错 ERRORsecurity.UserGroupInformation:PriviledgedActionExceptionas:hpcause:java.io.IOException:Failedtosetpermissionsofpath:\tmp\hadoop-**\mapred\staging\**-5671835...
ERROR security.UserGroupInformation: PriviledgedActionException 解决方法
linyu123的专栏
11-03 1871
eclipse 下验证mapreduce时,报一下错误: 13/11/03 18:28:25 WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-java classes where applicable 13/11/03 18:28:25 ERR
HDFS出现UserGroupInformation错误解决办法
jeremy_louis的博客
11-07 728
运行一个很简单的程序,eclipse报错如下: ERROR security.UserGroupInformation: PriviledgedActionException as:root cause:java.net.UnknownHostE 只需要修改Windows下的hosts文件即可。
CDH集群下hadoop异常PriviledgedActionException as:root (auth:SIMPLE)解决
03-27 6965
在hadoop的应用平台看到的错误如下,根据这个错误参考了网络上的一些解决方法,没有解决这个问题,后来找了下yarn的日志 Application application_1553509480321_0011 failed 2 times due to AM Container for appattempt_1553509480321_0011_000002 exit...
hadoop 的HDFS 的 standby namenode无法启动事故处理
weixin_30435261的博客
01-22 950
standby namenode无法启动 现象:线上使用的2.5.0-cdh5.3.2版本Hadoop,开启了了NameNode HA,HA采用QJM方式。hadoop的集群的namenode的standby节点宕掉,重启无法启动成功。 1. standby namenode出现异常时的现象 异常现象1: hadoop的集群的namenode的standby节点宕掉,重启无法启动成功。查看ha...
eclipse远程连接虚拟机Linux上hadoop2.7.7报错
fantasy_4的博客
04-03 1652
本人在Windows上使用eclipse远程连接虚拟机上的hadoop2.7.7 报错如下 19/04/93 21:32:01 DEBUG lib.MutableMetricsFactory: field org.apache.hadoop.metrics2.lib.MutableRate org.apache.hadoop.security.UserGroupInformation.UgiMet...
hdfs 多租户_CDH多租户配置过程中遇到的问题
weixin_39891438的博客
12-19 1027
多租户是CDH里面非常重要的一部分,从一开始配置KDC到集成KDC,服务使用过程中都有可能会遇到各种各样的问题;下面我举例说下我当时遇过的问题,希望能帮助到大家服务启动错误KDC服务配置完成安装完成,CDH集成过程中也没问题,CDH启动过程完客户端执行kinit的时候也没有问题,但一旦用hadoop fs -/s hadoop命令就报以下错误SIMPLE authentication is not...
java.io.IOException: failure to login at org.apache.hadoop.security.UserGroupInformation.loginUserFromSubject(UserGroupInformation.java:796) at org.apache.hadoop.security.UserGroupInformation.getLoginUser(UserGroupInformation.java:748) at org.apache.hadoop.security.UserGroupInformation.getCurrentUser(UserGroupInformation.java:621) at org.apache.hadoop.mapreduce.Cluster.<init>(Cluster.java:81) at org.apache.hadoop.mapreduce.Cluster.<init>(Cluster.java:75) at org.apache.hadoop.mapred.JobClient.init(JobClient.java:470) at org.apache.hadoop.mapred.JobClient.<init>(JobClient.java:449) at org.apache.hadoop.eclipse.server.HadoopServer.getJobClient(HadoopServer.java:488) at org.apache.hadoop.eclipse.server.HadoopServer$LocationStatusUpdater.run(HadoopServer.java:103) at org.eclipse.core.internal.jobs.Worker.run(Worker.java:55) Caused by: javax.security.auth.login.LoginException: No LoginModule found for com.sun.security.auth.module.NTLoginModule at java.base/javax.security.auth.login.LoginContext.invoke(LoginContext.java:731) at java.base/javax.security.auth.login.LoginContext$4.run(LoginContext.java:672) at java.base/javax.security.auth.login.LoginContext$4.run(LoginContext.java:670) at java.base/java.security.AccessController.doPrivileged(AccessController.java:688) at java.base/javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:670) at java.base/javax.security.auth.login.LoginContext.login(LoginContext.java:581) at org.apache.hadoop.security.UserGroupInformation.loginUserFromSubject(UserGroupInformation.java:771) ... 9 more
最新发布
04-02
<think>嗯,用户遇到了一个Java的IOException,具体是failure to login,堆栈跟踪显示是Hadoop相关的。首先,我需要理解这个错误的根本原因。 看堆栈信息,问题出在UserGroupInformation.loginUserFromSubject方法,原因是javax.security.auth.login.LoginException: No LoginModule found for com.sun.security.auth.module.NTLoginModule。这说明系统在尝试使用NTLoginModule进行登录时,找不到对应的LoginModule。NTLoginModule通常是Windows环境下用于身份验证的模块,而错误可能发生在非Windows系统上,或者相关模块没有被正确加载。 接下来,我需要考虑可能的原因。首先,用户是否在非Windows系统上运行Hadoop?比如Linux或Mac,因为这些系统可能没有NTLoginModule。Hadoop默认配置可能在Windows环境下使用NTLoginModule,而在其他系统可能需要不同的配置,比如使用UnixLoginModule。 另一个可能性是Java的安全策略文件没有正确配置。JRE的lib/security目录下的java.security文件需要包含对应的LoginModule配置。如果用户升级了Java版本,可能导致配置被覆盖或路径变化,从而找不到模块。 还有,Hadoop的配置文件中,比如core-site.xml中的hadoop.security.authentication设置是否正确?如果设置为kerberos,但未正确配置,也可能导致问题。但这里错误提到的是NTLoginModule,可能更与操作系统相关。 解决方案方面,首先建议用户检查运行环境。如果在非Windows系统,应该修改Hadoop配置,使用适合的LoginModule,比如UnixLoginModule。同时,检查Java的安全配置文件,确保有NTLoginModule的配置条目,并且路径正确。如果不需要Windows认证,可以尝试将hadoop.security.authentication设为simple,避免使用安全模块。 另外,用户可能缺少必要的JAR文件或依赖项。比如,NTLoginModule位于rt.jar或其它特定的JAR中,需要确认这些文件在类路径中。不过,Java 8之后模块化可能影响了这些类的访问,需要检查模块配置是否导出相关包。 最后,建议用户验证Hadoop和Java版本的兼容性,确保没有版本冲突导致的问题。如果用户在使用IDE(如Eclipse),可能需要调整IDE的运行时配置,确保正确的依赖项和JVM参数。 总结,这个问题主要由操作系统与Hadoop认证配置不匹配引起,需要调整配置或环境设置来正确加载对应的LoginModule。</think>这个错误`java.io.IOException: failure to login`通常与Hadoop的安全认证配置相关。以下是逐步分析及解决方案: --- ### **一、错误原因分析** #### 1. **核心异常** ```plaintext Caused by: javax.security.auth.login.LoginException: No LoginModule found for com.sun.security.auth.module.NTLoginModule ``` - **关键问题**:Java安全框架找不到`NTLoginModule`(Windows系统的登录模块)。 - **触发场景**:当Hadoop尝试通过Kerberos或操作系统本地认证(如Windows AD)进行身份验证时,但当前环境(如Linux/Mac)不兼容`NTLoginModule`。 #### 2. **堆栈路径** 错误发生在`UserGroupInformation.getLoginUser()`,表明Hadoop尝试获取当前用户的登录信息时失败。常见于: - Hadoop配置启用了安全模式(如Kerberos),但未正确配置。 - 非Windows环境错误地使用了Windows专属的`NTLoginModule`。 --- ### **二、解决方案** #### 1. **检查操作系统与Hadoop配置** - **非Windows系统**:修改Hadoop配置,使用`UnixLoginModule`代替`NTLoginModule`。 - 修改`core-site.xml`: ```xml <property> <name>hadoop.security.authentication</name> <value>simple</value> <!-- 或 "kerberos"(需额外配置) --> </property> ``` - **Windows系统**:确认`NTLoginModule`可用: - 检查JRE的`lib/security/java.security`文件,确保包含: ```plaintext login.configuration.provider=com.sun.security.auth.module.NTLoginModule ``` #### 2. **修复Java安全策略** - **添加缺失的LoginModule**: 1. 编辑JRE的`lib/security/java.security`文件。 2. 找到`login.configuration.provider`项,确保其指向正确的模块: ```plaintext login.configuration.provider=com.sun.security.auth.module.UnixLoginModule # Linux/Mac # 或 login.configuration.provider=com.sun.security.auth.module.NTLoginModule # Windows ``` #### 3. **禁用Hadoop安全模式(临时测试)** - 如果不需要Kerberos认证,将`hadoop.security.authentication`设为`simple`: ```xml <!-- core-site.xml --> <property> <name>hadoop.security.authentication</name> <value>simple</value> </property> ``` #### 4. **检查Java版本兼容性** - **Java 9+模块化问题**:如果使用Java 9及以上版本,需确保`java.security.auth`模块已导出。 - 添加JVM参数: ```bash --add-exports=java.base/javax.security.auth=ALL-UNNAMED ``` #### 5. **验证依赖项** - 确认`rt.jar`(包含`NTLoginModule`)存在于类路径中(仅限Oracle JDK)。 - **OpenJDK用户**:可能需要安装额外组件: ```bash sudo apt-get install openjdk-<version>-jdk-headless # Linux ``` --- ### **三、验证步骤** 1. **重启Hadoop服务**: ```bash hadoop-daemon.sh stop namenode hadoop-daemon.sh start namenode ``` 2. **运行测试作业**: ```bash hadoop jar example.jar WordCount input output ``` 3. **检查日志**:确认无`LoginException`。 --- ### **四、总结** 此错误通常由以下原因导致: - **操作系统与LoginModule不兼容**(如Linux使用`NTLoginModule`)。 - **Java安全配置缺失**(`java.security`文件未正确配置)。 - **Hadoop安全模式配置错误**(如误启用Kerberos但未配置)。 通过调整`core-site.xml`、修复Java安全策略或切换Java版本,可解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值