0550-6.1-如何将普通用户增加到HDFS的超级用户组supergroup

Fayson

发布于 2019-11-28 22:51:27

2.5K0

发布于 2019-11-28 22:51:27

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github： https://github.com/fayson/cdhproject
提示：代码块部分可以左右滑动查看噢

文档编写目的

对于HDFS服务，hdfs默认是超级管理员用户，它的权限最大，可以说它就相当于Linux的root。hdfs用户默认对所有目录有所有权限，同时可以执行HDFS相关的管理员命令比如让HDFS进入安全模式。但我们有时会碰到需要配置另一个超级用户的情况，本文Fayson主要介绍如何将普通用户设置为HDFS的超级用户。

测试环境

1.CDH6.1

2.Redhat7.4

3.集群已启用Kerberos

配置方法

1.使用普通用户fayson登录Kerberos

[root@ip-172-31-6-83 ~]# kinit fayson
Password for fayson@FAYSON.COM: 
[root@ip-172-31-6-83 ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: fayson@FAYSON.COM

Valid starting       Expires              Service principal
02/22/2019 00:03:46  02/23/2019 00:03:46  krbtgt/FAYSON.COM@FAYSON.COM
        renew until 03/01/2019 00:03:46

2.执行以下命令

[root@ip-172-31-6-83 ~]# hdfs dfsadmin -report

发现报错如下：

report: Access denied for user fayson. Superuser privilege is required

3.首先我们在操作系统下增加supergroup组，并确认增加成功

[root@ip-172-31-6-83 ~]# groupadd supergroup

4.将用户fayson增加到supergroup组中，并确认增加成功。

[root@ip-172-31-6-83 ~]# usermod -a -G supergroup fayson
[root@ip-172-31-6-83 ~]# id fayson
uid=1001(fayson) gid=1001(fayson) groups=1001(fayson),1004(supergroup)
[root@ip-172-31-6-83 ~]#

5.将上一步增加的信息同步到HDFS，注意这里需要使用hdfs用户来操作，因为Fayson的环境启用了Kerberos，所以需要使用hdfs的keytab登录。

[root@ip-172-31-6-83 ~]# cd /var/run/cloudera-scm-agent/process
[root@ip-172-31-6-83 987-hdfs-NAMENODE-nnRpcWait]# kinit -kt hdfs.keytab hdfs/ip-172-31-6-83.ap-southeast-1.compute.internal@FAYSON.COM
[root@ip-172-31-6-83 987-hdfs-NAMENODE-nnRpcWait]# hdfs dfsadmin -refreshUserToGroupsMappings

6.使用fayson用户登录Kerberos，进行验证。

[root@ip-172-31-6-83 987-hdfs-NAMENODE-nnRpcWait]# kinit fayson
[root@ip-172-31-6-83 987-hdfs-NAMENODE-nnRpcWait]# hdfs dfsadmin -report

执行成功，未报错，说明fayson已经配置为HDFS服务的超级用户成功。

总结

Hadoop本身的用户和组的关系，都是同步Linux系统中的，但是HDFS和Linux的超级用户组又有一点差别，HDFS中的超级用户组是supergroup，但是Linux中默认是没有supergoup这个组，这个时候只需要在Linux中增加supergroup这个组，然后将要在HDFS中加入到supergroup中的用户加到这个组中，再同步HDFS用户和组即可。