Hadoop是一個由Apache基金會所開發的分布式系統基礎架構。
用戶可以在不了解分布式底層細節的情況下,開發分布式程序。充分利用集群的威力進行高速運算和存儲。
在默認情況下,Hadoop允許任意用戶訪問管理接口。
1. 配置Service Level Authorization
修改core-site.xml
<property>
<name>hadoop.security.authorization</name>
<value>true</value>
</property>
hadoop.security.authorization=true則開啟ServiceLevel
Authorization,若為false則不經過任何驗證,所有用戶擁有全部權限。(修改此配置需要重啟hadoop)
每個可配置多個用戶,用戶之間用“,”分割;可配置多個用戶組,分組之間用“,”分割,用戶和分組之間用空格分割,如果只有分組,前面保留一個空格,如:
<property>
<name>security.job.submission.protocol.acl</name>
<value>alice,bobgroup1,group2</value>
</property>
默認情況下,屬性不對任何用戶和分組開放。
該配置文件可使用以下命令動態加載:
(1) 更新namenode相關屬性:bin/hadoop dfsadmin –refreshServiceAcl
(2) 更新jobtracker相關屬性:bin/hadoopmradmin –refreshServiceAcl